Windows 10 recibe actualización que corrige 87 vulnerabilidades
El sistema operativo más utilizado en la actualidad es Windows 10, el cual es bastante cuidado por parte de Microsoft. La compañía incluso ofrece una versión gratuita que se puede usar sin adquirir una licencia para garantizar la seguridad de los usuarios. Microsoft ha lanzado una actualización de Windows 10 que corrige hasta 87 vulnerabilidades, de las cuales 11 eran de tipo crítico.
Microsoft el martes 13 lanzo un parche para corregir 2 falos críticos de ejecución de código remoto en Windows TCP/IP y en Microsoft Outlook. La compañía corrige con esta actualización de Windows 100 hasta 11 vulnerabilidades catalogadas como críticas, otras 75 de estas catalogadas como importantes y 1 de tipo moderado.
No se han encontrado productos.
Windows 10 se actualiza para corregir hasta 87 vulnerabilidades
La vulnerabilidad más importante corregida es la catalogada como CVE-2020-15898. Esta vulnerabilidad en Windows 10 permite enviar paquetes de anuncios mediante el enrutador ICMPv6 hacia un equipo remoto con Windows. Aprovecha un fallo en la ejecución de código remoto en TCP/IP para ejecutar un código arbitrario en la cualquier sistema destino.
Desde la compañía de seguridad McAfee, esta vulnerabilidad permite la inserción de gusanos hacia un equipo de destino y propagarse por la red a la que está conectada el equipo. Microsoft indica que si el equipo atacado tenía permisos de administrador, el atacante podía tomar el control del sistema. Esto permite al atacante instalar software, modificar y manipular datos, etc.
Tenemos también como vulnerabilidad critica la CVE-2020-16891 que afecta a Windows Hyper-V. Un atacante mediante este fallo podría ejecutar un software diseñado para un sistema operativo invitado. Así se podría conseguir que en sistema operativo host de Hyper-V se pudiera ejecutar cualquier software o código.
Se ha encontrado un problema de escalada de privilegios dentro del ‘Informe de Errores de Windows’. El atacante, tras ser verificado, podría ejecutar un malware que escale en privilegios y obtener información confidencial.
Además, las vulnerabilidades CVE-2020-16967 y CVE-2020-16968 tenían que ver con Windows Camera Codec Pack. Cualquier atacante puede mandar un malware mediante este agujero de seguridad y ejecutar un código determinado.
Recomendamos encarecidamente actualizar Windows 10 para protegernos contra estas vulnerabilidades. Cuando se trata de correcciones de seguridad, hay que instalar estos parches para evitar poner en riesgo nuestro sistema.
[irp]Fuente: WL