Sabemos que Windows 10 se actualiza constantemente con correcciones de errores y, de vez en cuando, con nuevas funcionalidades. Sin embargo, algunas de las actualizaciones que llegan son más importantes que otras. Y ahora estamos ante uno de esos momentos en los que debemos actualizar Windows 10 lo antes posible. Según ha comunicado Microsoft, el parche de agosto de 2020 para Windows 10 corrige nada menos que 120 vulnerabilidades, dos de ellas de día cero.
Microsoft lanzó las actualizaciones de seguridad de agosto de 2020 ayer martes, pero irán llegando progresivamente a los usuarios de todos los países. Este mes la compañía ha parcheado 120 vulnerabilidades en 13 productos diferentes, desde Edge hasta Windows y desde SQL Server hasta .NET Framework.
Entre las 120 vulnerabilidades solucionadas encontramos 17 errores que han recibido la calificación de «Críticos», además de dos vulnerabilidades de las llamadas de Día Cero. Precisamente estas vulnerabilidades han sido explotadas por piratas informáticos antes de que Microsoft pudiera proporcionar los parches que las solucionan.
Vulnerabilidad 1 de Día Cero
La primera de las dos vulnerabilidades de día cero que se han solucionado es un error conocido como CVE-2020-1464. Según Microsoft, un hacker puede explotar este error y hacer que Windows valide incorrectamente las firmas de archivos.
Según los responsables de Windows, los atacantes podían utilizar esta vulnerabilidad para «omitir las funciones de seguridad y cargar archivos firmados incorrectamente».
Vulnerabilidad 2 de Día Cero
En cuanto a la segunda vulnerabilidad de Día Cero, esta se conoce como CVE-2020-1380 y reside en el motor de secuencias de comandos que se envía con Internet Explorer.
Microsoft ha comunicado que recibió un informe del fabricante de antivirus Kaspersky en el que les informaban de que algunos hackers habían encontrado un error de ejecución remota de código (RCE) en el motor de scripting de IE y que estaban utilizándolo para realizar ataques.
Si bien el error reside en el motor de secuencias de comandos de IE, otras aplicaciones nativas de Microsoft también se ven afectadas, como la suite de ofimática Microsoft Office. Esto se debe a que las aplicaciones de Office utilizan el motor de secuencias de comandos de IE para incrustar y representar páginas web dentro de los documentos de Office, una función en la que el motor de secuencias de comandos juega un papel importante. Esto significa que el error se puede aprovechar para atraer a los usuarios a sitios maliciosos o enviándoles archivos de Office con trampas peligrosas.
Junto con estos dos fallos tan importantes, Microsoft ha solucionado una gran cantidad de fallos menores y corregido algunos problemas del sistema. Así que ya sabéis, si utilizáis Windows 10 es aconsejable que instaléis lo antes posible la actualización de seguridad de agosto de 2020.
Vía | Zdnet
