La actualización cierra más de cien vulnerabilidades, incluidas 17 críticas y dos «días cero».
Hace tan sólo un día os hablábamos de un error provocado por una actualización de Windows 10 que hacía que Windows olvidara las contraseñas almacenadas en el equipo. Pues bien, hoy volvemos a hablaros de una nueva actualización lanzada por Microsoft, en este caso se trata la tradicional actualización mensual Patch Tuesday para el sistema operativo Windows 10.
La actualización de agosto corrige 120 vulnerabilidades de seguridad, incluidas dos vulnerabilidades de día cero. Los parches afectan a trece productos individuales, incluido el propio Windows, el navegador Edge, las aplicaciones de Office, el navegador Internet Explorer y otras importantes aplicaciones propias de este sistema operativo.
Además 17 de estas vulnerabilidades recibieron la calificación de gravedad más alta y se consideran críticas y también han sido resueltas con la llegada de esta actualización. Todo esto hace que la «actualización del martes» de agosto sea la tercera actualización de seguridad más grande, solo detrás de la actualización de junio de 2020 (en la que se corregían 126 vulnerabilidades) y julio de 2020 (en la que se solucionaban otras 123 vulnerabilidades).
Una de las vulnerabilidades de día cero se denominó CVE-2020-1464 y afecta directamente al sistema Windows. Esta vulnerabilidad permitía a los atacantes falsificar firmas digitales de archivos, omitir las funciones de seguridad para la autenticación y descargar archivos con tales firmas falsas. La actualización corrige los métodos de Windows para verificar la autenticidad de las firmas de archivos.
La segunda vulnerabilidad, denominada CVE-2020-1380, está relacionada con Internet Explorer 11 y fue descubierta por Kaspersky Lab. Esta vulnerabilidad permitía la ejecución remota de código malicioso y comprometía todas las versiones del sistema operativo donde se instaló Internet Explorer 11, incluido Windows 10.
Dada la importancia de los fallos de seguridad de Windows 10 que se corrigen con esta actualización recomendamos a todos los usuarios de Windows 10 que apliquen esta actualización lo antes posible,
Fuente: TechRadar
Saludos desde lo más profundo de los bytes.
