La última actualización para Windows 10 soluciona 66 vulnerabilidades, incluyendo una que está siendo explotada a través de Office

La última actualización para Windows 10 soluciona 66 vulnerabilidades, incluyendo una que está siendo explotada a través de Office
7 comentarios Facebook Twitter Flipboard E-mail

Microsoft ha enviado sus usuales actualizaciones de seguridad mensuales con el Patch Tuesday o parche de los martes. En esta ocasión se han solucionado 66 vulnerabilidades, una de las cuales es crítica y está siendo explotada de forma activa por lo que se recomienda actualizar de inmediato tu sistema.

El fallo de seguridad identificado como CVE-2021-40444, es una vulnerabilidad zero day que afecta a todas las versiones de Windows desde Windows 7 a Windows 10, y a Windows Server de la versión 2008 en adelante.

Está siendo aprovechado a través de documentos de Office maliciosos

Office Windows

El bug en cuestión es una vulnerabilidad de ejecución remota de código en MSHTML (el componente principal HTML de Internet Explorer) y permite comprometer a los usuarios de Windows a través de un simple documento de Office.

Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que albergue el motor de renderizado del navegador. El atacante tendría entonces que convencer al usuario de que abra el documento malicioso, y una vez hecho esto, tendría acceso para ejecutar código de forma remota en el ordenador de la víctima.

Microsoft también explica que los usuarios sin privilegios de administrador serían impactados de forma menor por uno de estos ataques, que aquellos que usan cuentas de administrador todo el tiempo.

Además de esta vulnerabilidad, Microsoft también parcheó tres bugs de elevación de privilegios en el servicio de la cola de impresión de Windows, parte de una larga lista de vulnerabilidades relacionadas con este componente de han estado plagando recientemente al sistema.

Para actualizar tu sistema simplemente abre la Configuración de Windows 10 (tecla de Windows +I), navega hasta Actualización y Seguridad y busca actualizaciones a través de Windows Update.

Comentarios cerrados
Inicio