Microsoft lanza el Patch Tuesday June 2020, siendo  parche más grande la historia, capaz de corregir 129 vulnerabilidades en Windows 10, por lo que si eres usuario de este sistema operativo debes implementar este nuevo parche de seguridad.

En este Patch June 2020, Microsoft ha superado las expectativas y rompe el récord de correcciones de seguridad, un parcheque llega con el bloqueo de 11 agujeros de seguridad críticos y 118 correcciones para vulnerabilidades de gravedad alta.

129 vulnerabilidades en diferentes productos de Microsoft

Entre las vulnerabilidades corregidas, se encuentran correcciones en  Windows, los navegadores Internet Explorer y Edge, Office y Microsoft Office Services y aplicaciones web, Windows Defender, Visual Studio, Azure DevOps, entre otros.

La compañía de Redmond señala que ninguna de estas vulnerabilidades detectadas por los expertos, no fueron explotadas por algun hacker. Si bien estos parches de seguridad emitidos por la empresa buscan resolver estos fallos de seguridad, también dan posibilidad a los ciberataques, puesto que muchos monitorean los cambios y correcciones para encontrar la brecha y actuar a través de esta.

Una de las vulnerabilidades más grave que fue corregida, de acuerdo con Dustin Childs de Trend Micro Zero Day Initiative, es (CVE-2020-1299) de ejecución remota de código LNK , que debe ser parcheada debido a que, puede ser activada al hacer clic en un archivo .LNK especialmente diseñado desde un archivo USB.

CVE-2020-1300 es una vulnerabilidad de ejecución remota de código que existía porque Windows no puede manejar adecuadamente los archivos del gabinete (.CAB).

“Para aprovechar la vulnerabilidad, un atacante tendría que convencer a un usuario para que abra un archivo de gabinete especialmente diseñado o falsifique una impresora de red y engañe a un usuario para que instale un archivo de gabinete malicioso disfrazado de controlador de impresora”, explicó Microsoft al respecto de esta vulnerabilidad.

'Project Protect', la iniciativa de Facebook y otras tecnológicas para combatir el abuso sexual infantil en línea

Otra de las actualizaciones es la mejora en la seguridad al usar productos integrados en Microsoft Office. Mejoras en la seguridad de conexión a dispositivos externos y periféricos de entrada (mouse, teclado o lápiz). Este parche también incluye correcciones en seguridad de Microsoft Xbox y Microsoft Store.

Vulnerabilidades críticas de Microsoft

Muchos investigadores de seguridad, emitieron su análisis tras la liberación del parche de seguridad de Microsoft, que corrige cinco vulnerabilidades realmente críticas, debido a que utiliza al usuario final del sistema para ejecutar el ataque:

Así lo explica Richard Melick, Gerente Técnico Superior de Producto de Automox:

Microsoft abordó cinco vulnerabilidades críticas de ejecución remota de código que afectan sus sistemas operativos basados ​​en Windows, desde Windows 7 hasta Server 2019. CVE-2020-1248, -1281, -1286, -1299, -1300, cada uno de ellos aborda diferentes recursos vulnerables en el funcionamiento de Windows sistemas, pero todos comparten un rasgo común: la necesidad de engañar a un usuario de punto final para que participe directamente en el exploit.

Según Dustin Childs, con la Iniciativa Zero Day de Trend Micro: “Esto eleva el número total de parches de Microsoft lanzados este año a 616, apenas 49 menos que el número total de CVE que abordaron en todo 2017”.

La lista de las nuevas actualizaciones de seguridad de Microsoft se pueden ver en la Guía de Seguridad en el portal oficial.

Para instalar la nueva actualización en Windows 10 debes dirigirte a “Configuración”, luego selecciona “Actualización y Seguridad”, posteriormente “Windows Update” y click en “Buscar actualizaciones”.

Más en TekCrispy