banner edicion impresa

Monitor Software

Lanza actualización para eliminar 115 vulnerabilidades

Lanza actualización para eliminar 115 vulnerabilidades
Actualizaciones automáticas en Windows 10
Publicación:12-03-2020
++--

Las razones más importantes para tener tu Windows actualizado es protegerte de las peligrosas vulnerabilidades del sistema.

Cuando las personas se niegan a actualizar o cuestionan la razón de dichas acciones, es importante que tengan en cuenta que es la única forma que tiene el fabricante o desarrollador de protegernos de vulnerabilidades que pueden dar pie a ataques y es precisamente lo que ha hecho Microsoft con Windows 10.

Cada semana, Microsoft  libera diversas actualizaciones de seguridad para Windows y a las que se les conoce como "patch tuesday" o los parches del martes, y el día de ayer la lista de actualizaciones fue bastante larga, tanto, que se ha ganado el lugar del 'patch tuesday' más grande que ha existido en la historia de Microsoft.

Aunque no es raro que Windows requiera un parcheo constante, las actualizaciones también protegen las vulnerabilidades de algunas apps, como es el caso de Microsoft Edge, Internet Explorer, Microsoft Office, Windows Defender, Visual Studio, Azure, y bastantes más.

Seguridad en un sólo paquete

Del total de 115 vulnerabilidades, al menos 26 de ellas se han catalogado como muy graves o críticas, las que no es factible que puedan ser explotadas, pero si llegara a pasar, el dispositivo sería comprometido en su totalidad; por esta situación es que idealmente se tenga activadas las actualizaciones automáticas, ya que se reciben en paquete por medio de Windows Update.

Una de las vulnerabilidades más graves que fueron solucionadas con la actualización estaba relacionado con los archivos de acceso directo Windows .LNK, y afectaba cuando un archivo .LNK malicioso era procesado por Windows, dando la oportunidad a un potencial atacante de ejecutar malware en el sistema.

Esta situación es una vulnerabilidad de ejecución remota de código en Windows, clasificadas como crítica, ya que de ser explotada por un atacante, podría obtener los mismos privilegios que el usuario local.

"El atacante puede presentar un archivo .LNK malicioso y su binario asociado a través de un disco extraíble, o compartido de forma remota, y una vez que el usuario abre el disco en el explorador de archivos o cualquier otra aplicación que lea en archivo .LNK, el binario malicioso ejecutará el código del atacante en el sistema". señala Windows.



« Especial »
Te podria interesar

Otras Noticias