Microsoft soluciona 123 fallos: uno de Windows llevaba 17 años

Microsoft soluciona 123 fallos: uno de Windows llevaba 17 años

Claudio Valero

Las actualizaciones o parches de seguridad son tremendamente importantes. Aunque sabemos que en contadas ocasiones pueden generar más problemas que otra cosa, lo normal es que sirvan para cerrar agujeros de seguridad. Todos los meses, Microsoft lanza una serie de parches de seguridad que sirven para actualizar Windows y otros productos de la compañía. En este mes de julio, tenemos 123 parches de seguridad lanzados, siendo 18 de ellos críticos e incluso uno de Windows que cierra una agujero presente desde hace 17 años.

En el tradicional Patch Tuesday de Microsoft solemos recibir decenas de parches de seguridad para todos sus productos. Esto sucede el segundo martes de cada mes y en julio de 2020 nos ha llegado una buena colección de actualizaciones. Como ya os hemos explicado, son 123 problemas de seguridad solucionados, 18 de ellos críticos y 105 clasificados como importantes. Este es el segundo parche más grande de la historia, solo superado por los 129 que llegaron en enero de este mismo año.

El segundo parche más grande de la historia

Los usuarios debemos instalar todas las actualizaciones de seguridad lo antes posibles. Tenemos parches para dos vulnerabilidades que ya se habían hecho públicas, además de una crítica sobre las DNS de Windows. Esta última vulnerabilidad ha sido calificada como crítica con un 10.0 de gravedad (la máxima calificación posible otorgada a las vulnerabilidades de seguridad) y afecta a Windows DNS Server permitiendo la ejecución remota de código.

windows 10 actualizar

La vulnerabilidad, descubierta por los expertos de seguridad de Check Point, ha sido bautizada como SigRed y podemos encontrar todos los detalles en el código CVE-2020-1350. Es tan peligrosa que permite crear ataques “de gusano” capaces de esparcirse por toda la red de ordenadores conectados. Microsoft incluso ofreció mitigaciones para un fallo que llevaba presente 17 años.

En relación con el resto de los parches de seguridad para vulnerabilidades críticas, tenemos tres que afectan a Microsoft Edge y VBScript permitiendo atacar al usuario cuando visita una web maliciosa. Otras cuatro vulnerabilidades pueden permitir un ataque al sistema si el usuario descarga una serie de archivos especiales, algo que se puede conseguir con un ataque phishing.

El resto de las vulnerabilidades críticas están relacionadas con Hyper-V y pueden permitir la ejecución de código en el ordenador. Además, se han solucionado dos fallos de seguridad calificados como importantes cuyos detalles ya se habían publicado con anterioridad, es decir, era de dominio público. Por esa razón es tan importante actualizar el sistema lo antes posible.