Microsoft ha lanzado el primer Patch Tuesday del confinamiento. El anterior fue lanzado el 10 de marzo, y en el día de ayer se lanzó el parche que soluciona 113 fallos del sistema operativo después de 115 presentes en la actualización del mes pasado. Entre ellos se encuentran tres fallos de día cero en Windows 10 que estaban usándose por hackers y podían generar un auténtico caos en nuestro ordenador.
De hecho, esos tres fallos de día cero se estaban utilizando en la actualidad según ha detectado la compañía. El primero de esos fallos, con código CVE-2020-1020 consistía en una vulnerabilidad en la Windows Adobe Type Manager Library que permite a un atacante ejecutar código de manera remota en cualquier ordenador. Por suerte, en Windows 10 la vulnerabilidad estaba limitada porque el componente afectado (el archivo atmfd.dll) no está presente, o está dentro de un sandbox que limita los privilegios y capacidades. En Windows 7, no obstante, tenía libertad total para operar.
El segundo fallo de día cero, CVE-2020-0938, afecta también al Windows Adobe Type Manager Library. El fallo es similar al anterior, permitiendo ejecutar código remoto a un atacante para poder instalar programas, ver, cambiar o eliminar datos, o crear una nueva cuenta de usuario con permisos de administrador.
El tercero es el CVE-2020-1027, un fallo en el kernel de Windows que permite a un atacante escalar privilegios para ejecutar código con acceso al kernel, pudiendo tomar el control completo del ordenador.
Windows 10 ha tenido un 44% más de fallos en 2020
Los dos primeros fallos fueron descubiertos por los dos equipos de seguridad de Google: Project Zero y Threat Analysis Group (TAG). Microsoft no ha dado detalles de si las vulnerabilidades han sido usadas por el mismo hacker o la misma campaña de ataques. Por suerte, si instalaste las actualizaciones de seguridad de ayer en Windows 10, ya estás totalmente protegido de estos fallos y de otros 110.
Desde Trend Micro afirman que número de parches es atípico. Entre enero y abril de 2020, el número de CVE parcheados ha aumentado un 44% comparado con el mismo periodo de 2019, por lo que o el sistema tiene cada vez más fallos, o cada vez hay más ojos mirando la presencia de estos fallos.
Por tanto, os recomendamos actualizar Windows 10 de inmediato para instalar el parche KB4549951.
Extendido seis meses el soporte de October 2018 Update
De momento, no parece que los parches hayan roto ninguna funcionalidad del sistema operativo ni que esté causando problemas a los usuarios que lo han instalado. Sin embargo, Microsoft ha decidido retrasar el fin de ciclo para October 2018 Update, que iba a dejar de recibir soporte el 12 de mayo de 2020. El soporte ahora ha sido extendido al 10 de noviembre de 2020 para evitar problemas a los usuarios que la tengan instalada durante el confinamiento, ya que una mala actualización puede dejar a personas incomunicadas en estos días, ya que puede que no tengan sitio al que ir a repararlo.