A finales de marzo, Microsoft anunció que, a causa del coronavirus, pausaría todas las actualizaciones de Windows 10 que no fueran de seguridad. Y eso ha hecho. Sin embargo, este martes, como todos los segundos martes de cada mes, ha lanzado una actualización de seguridad 'Patch Tuesday' que parchea dos vulnerabilidades críticas, además de otras menos importantes. En total, son 133 problemas de seguridad.
El nombre de las dos críticas es CVE-2020-1020 y CVE-2020-0938, y el problema es que aunque se conoció que estataban siendo explotadas en marzo, Mocrosoft no ha lanzado el parche hasta ahora. El propio Departamento de Seguridad Nacional de los Estados Unidos ha lanzado un comunicado en el que insta a los usuarios y administradores de equipos a actualizar y aplicar los cambios necesarios. Y esto es algo que no es del todo común.
Qué permitían estas vulnerabilidades y cómo actualizar
En su web de seguridad, Microsoft ha explicado que la vulnerabilidad CVE-2020-1020 permite ejecución remota de código "cuando la Biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript". Un atacante que lograra aprovechar la vulnerabilidad, podría incluso ejecutar código con un sandbox con privilegios limitados, lo que le habilitaría a instalar programas, hacerse con datos, crear nuevas cuentas de administrador, etc.
Respecto a CVE-2020-0938, la compañía de Redmon también aclara que se esta vulnerabilidad también tiene que ver con la Biblioteca de Adobe Type Manager, y las acciones un atacante podía acometer eran similares.
Según Microsoft, estas vulnerabilidades fueron descubiertas por los equipos de seguridad de Google, desde el Project Zero y el Grupo de análisis de amenazas.
Para actualizar, solamente tendrás que ir a Windows Update dentro de 'Configuración de Windows'. En la columna izquierda pulsa sobre la opción Windows Update. Dentro verás un botón en el que pone 'Buscar actualizaciones'. El sistema las encontrará y podrás comenzar a instalarlas.
Vía | LifeHacker
Ver 2 comentarios