La última actualización para Windows 10 soluciona 67 vulnerabilidades, incluyendo una zero-day que propagaba el malware Emotet

La última actualización para Windows 10 soluciona 67 vulnerabilidades, incluyendo una zero-day que propagaba el malware Emotet
Sin comentarios

Microsoft ha publicado 67 correcciones de seguridad de software, entre las que se incluyen siete problemas críticos y un fallo de día cero que está siendo explotado activamente por ciberdelincuentes. En su último Patch Tuesday, lanzado ayer martes por la noche, Microsoft corrige problemas en el software que incluyen vulnerabilidades de ejecución remota de código (RCE), fallos de seguridad de escalada de privilegios, errores de suplantación de identidad y problemas de denegación de servicio.

Los productos afectados por la actualización de seguridad de diciembre de Microsoft incluyen Microsoft Office, Microsoft PowerShell, el navegador Edge basado en Chromium, el Kernel de Windows, Print Spooler y Remote Desktop Client.

Esta actualización podrán descargarla todos aquellos que tengan alguna de las versiones compatibles de Windows 10, en concreto para Windows 10 May 2020 Update (2004), Windows 10 October 2020 Update (20H2), Windows 10 May 2021 Update (21H1) y Windows 10 November 2021 Update (21H2).

Un vistazo a…
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE

Vulnerabilidades que encuentran ahora solución

emotet

Entre las vulnerabilidades más graves resueltas en esta actualización hay seis que contenían exploit zero-days y se ha sabido de una de ellas que estaba siendo explotada activamente.

CVE-2021-43890 es una vulnerabilidad de día cero de Windows AppX Installer Spoofing. Microsoft ha dicho que es "consciente de que hay ataques que intentan explotar esta vulnerabilidad mediante el uso de paquetes especialmente diseñados" y que el fallo está siendo utilizado como arma para propagar las familias de malware Emotet/Trickbot/Bazaloader.

Según la Zero Day Initiative (ZDI), este año Microsoft ha parcheado 887 vulnerabilidades con asignación de CVE. Aunque esta cifra puede parecer alta, el equipo señala que se trata de un descenso del 29% con respecto a 2020 (sin incluir Edge basado en Chromium).

La compañía también ha publicado recientemente una investigación sobre los actores de la amenaza iraní y su clasificación en el espacio cibercriminal. Microsoft afirma que este año se ha producido un aumento masivo de los ataques patrocinados por el Estado iraní contra los servicios informáticos, mientras que en 2020 eran casi inexistentes, según la misma empresa.

Problemas del navegador Edge

Además, como recuerdan desde Xataka Windows, siguen presentes diferentes fallos en este sistema operativo y en las herramientas de Microsoft. Uno de ellos es un problema relacionado con el navegador Edge o problemas con las nuevas instalaciones. Los dispositivos con instalaciones de Windows creadas a partir de medios sin conexión personalizados o una imagen ISO personalizada pueden tener Microsoft Edge Legacy eliminado con esta actualización, pero no reemplazado automáticamente por el nuevo Microsoft Edge.

Por otro lado después de instalar la actualización del 21 de junio de 2021 (KB5003690), algunos dispositivos no pueden instalar nuevas actualizaciones, como la del 6 de julio de 2021 (KB5004945) o actualizaciones posteriores. Les aparece el mensaje de error "PSFX_E_MATCHING_BINARY_MISSING".

Temas
Inicio