La última actualización de seguridad de Windows 10 corrige dos vulnerabilidades graves que se han estado explotando desde marzo

La última actualización de seguridad de Windows 10 corrige dos vulnerabilidades graves que se han estado explotando desde marzo

A finales de marzo, Microsoft anunció que, a causa del coronavirus, pausaría todas las actualizaciones de Windows 10 que no fueran de seguridad. Y eso ha hecho. Sin embargo, este martes, como todos los segundos martes de cada mes, ha lanzado una actualización de seguridad ‘Patch Tuesday’ que parchea dos vulnerabilidades críticas, además de otras menos importantes. En total, son 133 problemas de seguridad.

El nombre de las dos críticas es CVE-2020-1020 y CVE-2020-0938, y el problema es que aunque se conoció que estataban siendo explotadas en marzo, Mocrosoft no ha lanzado el parche hasta ahora. El propio Departamento de Seguridad Nacional de los Estados Unidos ha lanzado un comunicado en el que insta a los usuarios y administradores de equipos a actualizar y aplicar los cambios necesarios. Y esto es algo que no es del todo común.

Qué permitían estas vulnerabilidades y cómo actualizar

Windows 10 Bugs

En su web de seguridad, Microsoft ha explicado que la vulnerabilidad CVE-2020-1020 permite ejecución remota de código «cuando la Biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript». Un atacante que lograra aprovechar la vulnerabilidad, podría incluso ejecutar código con un sandbox con privilegios limitados, lo que le habilitaría a instalar programas, hacerse con datos, crear nuevas cuentas de administrador, etc.

Respecto a CVE-2020-0938, la compañía de Redmon también aclara que se esta vulnerabilidad también tiene que ver con la Biblioteca de Adobe Type Manager, y las acciones un atacante podía acometer eran similares.

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *