Microsoft lanza el mayor parche de seguridad de su historia para Windows 10: actualiza tu equipo cuanto antes
Lo que cambia esta vez es que Microsoft ha parcheado 129 vulnerabilidades, teniendo 11 de ellas la categoría de críticas. Estos números conforman lo que ya es el mayor actualización de seguridad de Microsoft en un solo mes. Recientemente, eso sí, ha habido actualizaciones con más vulnerabilidades críticas, como el de mayo, que llegó con 16 de estas. En marzo, por ejemplo, fueron 26.
Es relevante señalar que Microsoft lleva cuatro meses consecutivos solucionando más de 110 vulnerabilidades.
Internet Explorer, Edge, Office, Windows Defender y Visual Studio, entre los afectados
En lo que va de año, Microsoft ha reconocido 616 vulnerabilidades parcheadas, y ya está a solamente 49 del total de 2017. Es un número alto, pero que también supone que quizás ahora en Redmond están haciendo un trabajo más intenso para atajarla. Según leemos en Zero Day Initiative , el Patch Tuesday soluciona vulnerabilidades de Windows, Internet Explorer, Edge Chromium y EdgeHTML, Chakracore, Office, Microsoft Office Servicios y Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps, y Aplicaciones de Microsoft para Android.
Entre las críticas encontramos la CVE-2020-1299, que es el tercer bug relacionado con archivos de acceso directo LNK corregido en lo que va de año. Mediante esta vulnerabilidad, un atacante podía ejecutar código en un equipo con un archivo .LNK malicioso, al ser procesado por Windows.
De la misma manera ocurría con archivos CAB. Si un atacante lograba convencer a un usuario de que abriera un archivo malicioso de este tipo, con la vulnerabilidad CVE-2020-1300. Es fácil que se intente usar esta vulnerabilidad con drivers de impresora. A día de hoy es común instalarlos, y si el controlador que descargamos es malicioso, podrían hacerse con el control de nuestro equipo.
A la vez que estas vulnerabilidades se corrigen con una actualización acumulativa en la última versión de Windows 10, la 2004 o May 2020 Update, Microsoft está aprovechando para hacer que ésta llegue a más usuarios, aunque la disponibilidad global todavía tendrá que esperar, a tenor de las incompatibilidades que sigue presentando en algunos equipos. Si estás en una versión anterior no te preocupes, Microsoft está parcheando todas las versiones hasta la 1507.
Más información | Microsoft