Mes crítico para la seguridad de Windows 10: actualiza cuanto antes

Mes crítico para la seguridad de Windows 10: actualiza cuanto antes

David Onieva

Empieza el nuevo año y como suele ser habitual a estas alturas de mes, Microsoft lanza sus nuevos parches de seguridad y no seguridad para las versiones de Windows compatibles. Si algo caracteriza a los parches del presente mes, es el fin de soporte de Windows 7, como seguro que habéis escuchado estos días. Además también cabe destacar que cubren una importante vulnerabilidad detectada recientemente en Windows 10.

Al mismo tiempo es importante saber que las dos últimas actualizaciones de características enviadas para Windows 10, es decir, la 1903 y la 1909, comparten parches. Esto se debe principalmente a que la mayor parte del código interno que las componen, es el mismo, de ahí que los parches también sean iguales.

Las actualizaciones KB4534310 y KB4534314, serán las últimas que la firma envíe para Windows 7, ya que acaba de finalizar su soporte oficial gratuito. Como os hemos comentado estas semanas, a partir de ahora este es un sistema operativo considerado como no compatible.

Llegan los parches de enero de 2020 corrigiendo una importante vulnerabilidad

Pues bien, uno de los puntos más importantes que nos vamos a encontrar en estos momentos, es que Microsoft ha publicado parches para Windows 10 y Windows Server para resolver una importante vulnerabilidad. En concreto nos referimos al fallo de seguridad reportado por la NSA y que permitiría a un ciberatacante ejecutar malware “disfrazado” desde una aplicación legítima.

Este es un fallo, conocido como CVE-2020-0601, que fue descubierto antes de la publicación de estos parches y que fue descrito como crítico y muy importante. Cabe mencionar que afecta a la forma en la que la librería de Windows, Crypt32.dll, valida ciertos certificados de la criptografía de curva elíptica o ECC. De este modo un posible exploit que resultase exitoso, daría al atacante el poder de descifrar información sensible de la que tratamos en el ordenador.

Configuración Windows 10 actualizaciones

De hecho, tal y como informa la misma Microsoft, un atacante podría explotar esta vulnerabilidad utilizando un certificado de firma de código falso. Así, podría firmar un ejecutable malicioso haciendo que parezca que proviene de una fuente legítima. Por tanto el usuario no tendría forma de saber que el archivo es malicioso, de ahí su enorme peligro.

También debemos saber que aunque su explotación es probable, la firma no está al tanto de ningún ataque por el momento. Así, este ya ha sido corregido en los parches lanzados hace solo unas horas, por lo que se recomienda su instalación inmediata.

Actualizaciones de seguridad y no seguridad que llegan a Windows 10

Pero esta no es la única vulnerabilidad que se ha cubierto en los más recientes parches enviados por la firma con sede en Redmond. Decimos esto porque de hecho estos parches enviados hace solo unas horas, se caracterizan por ser más de seguridad que otra cosa. De este modo, la actualización KB4528760 que comparten Windows 10 1909 y 1903, corrigen un total de 29 vulnerabilidades, una crítica y otras 28 importantes. Decir que estas mismas cifras las podemos encontrar en el resto de versiones compatibles que han sido actualizadas.

Cambiando de tercio, en lo que se refiere a las mejoras que se han producido aquí no relacionadas con la seguridad, estas han sido más bien escasas. De este modo en este caso podemos destacar que estas actualizaciones mejoran la seguridad al almacenar y administrar nuestros archivos personales en Windows 10. De igual modo, otro aspecto que se ha reforzado es la seguridad al utilizar dispositivos de entrada como el ratón o el teclado.

Al mismo tiempo nos encontramos con la actualización KB4534273 para Windows 10 versión 1809 que soluciona un problema de compatibilidad con las nuevas políticas de cookies usadas por Google Chrome 80. De igual modo, como os hemos comentado anteriormente, corrige un total de 29 vulnerabilidades y mejora la seguridad al utilizar nuestros dispositivos de entrada.

Para terminar con los parches de este mes, os diremos que normalmente estas actualizaciones de las que os hemos hablado deberían llegar a través de Windows Update. Eso sí, en ocasiones puede fallar este método, por lo que podremos hacer uso de otra alternativa. Por lo tanto a continuación os dejamos los enlaces oficiales de descarga desde el catálogo de la propia Microsoft para que los hagáis manualmente.