Miércoles, Octubre 28, 2020

Patch Tuesday: hora de actualizar Windows

Seguridad

Como todos los meses, ya tenemos un nuevo Patch Tuesday, ya sabes, un grupo de actualizaciones para Windows y que se centra en solucionar problemas de seguridad que afectan al sistema operativo. Una política de Microsoft que evita el goteo de actualizaciones, sin retrasar demasiado la aplicación de las mismas a los sistemas. Y, por lo tanto, hablamos de una actualización que, a diferencia de otras que en ocasiones es mejor dejar «en espera» unos días, sí que conviene aplicar lo antes posible.

En el Patch Tuesday de este mes se han parcheado un total de 87 vulnerabilidades que afectan tanto al sistema operativo como a diversos productos de Microsoft. Damos un repaso a las más importantes. De lejos, el error más peligroso parcheado este mes es  CVE-2020-16898 . Este error, que se describe como una vulnerabilidad de ejecución remota de código (RCE) en la pila TCP / IP de Windows, puede permitir que los atacantes se apoderen de los sistemas Windows enviando paquetes maliciosos de anuncios de enrutador ICMPv6 a una computadora sin parchear a través de una conexión de red.

Este error fue descubierto por ingenieros de Microsoft, por lo que cabe esperar que no hubiera conocimiento de la misma fuera de las oficinas de los de Redmond. No obstante, tal y como se ha publicado este Patch Tuesday, ya ha cobrado cierta notoriedad, por lo que lo más probable es que empiece a ser explotada, en busca y captura de sistemas que todavía no hayan sido actualizados. No en vano, en su calificación de peligrosidad, Microsoft le da una nota de 9,8 sobre 10.

Otra vulnerabilidad a tener en cuenta es CVE-2020-16947  y que queda resuelta con este Patch Tuesday un problema de ejecución de código remoto en Outlook. Microsoft dice que este error se puede aprovechar engañando a un usuario «para que abra un archivo especialmente diseñado con una versión comprometida de software Microsoft Outlook«. Explotada, puede permitir que un atacante ejecute código arbitrario en el sistema atacado.

El portal oficial de la Guía de actualizaciones de seguridad de Microsoft enumera todas las actualizaciones de seguridad en una tabla filtrable. Allí podrás encontrar tanto una lista completa de las vulnerabilidades resueltas en este Patch Tuesday, como acceder a los detalles de las mismas, tanto por si quieres saber de qué modo te pueden afectar, como por si por cualquier razón prefieres realizar una actualización selectiva solo de aquellas vulnerabilidades que te afectan, es decir, las propias de Windows y las del software que empleas en tu sistema.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 217 invitados y ningún miembro en línea

Contador de Visitas

12859586
Hoy Hoy 28
Ayer Ayer 882
Esta semana Esta semana 1748
Este mes Este mes 20720
Total de Visitas Total de Visitas 12859586

Día con más
visitantes

08-11-2020 : 1132

Gracias por su visita