Windows 10 soluciona 66 vulnerabilidades en su última actualización.

La gigante Microsoft ha enviado sus usuales actualizaciones de seguridad mensuales con el Patch Tuesday o parche de los martes. En esta ocasión se han solucionado 66 vulnerabilidades, una de las cuales es crítica y está siendo explotada de forma activa por lo que se recomienda actualizar de inmediato tu sistema.

El fallo de seguridad identificado como CVE-2021-40444, es una vulnerabilidad zero day que afecta a todas las versiones de Windows desde Windows 7 a Windows 10, y a Windows Server de la versión 2008 en adelante.

Este bug en cuestión es una vulnerabilidad de ejecución remota de código en MSHTML (el componente principal HTML de Internet Explorer) y permite comprometer a los usuarios de Windows a través de un simple documento de Office. Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que albergue el motor de renderizado del navegador. El atacante tendría entonces que convencer al usuario de que abra el documento malicioso, y una vez hecho esto, tendría acceso para ejecutar código de forma remota en el ordenador de la víctima.

Asimismo, Microsoft también explica que los usuarios sin privilegios de administrador serían impactados de forma menor por uno de estos ataques, que aquellos que usan cuentas de administrador todo el tiempo.

Además de esta vulnerabilidad, Microsoft también parcheó tres bugs de elevación de privilegios en el servicio de la cola de impresión de Windows, parte de una larga lista de vulnerabilidades relacionadas con este componente se han estado plagando recientemente al sistema.

Finalmente, te recomendamos los siguientes pasos para actualizar tu sistema, simplemente abre la Configuración de Windows 10 (tecla de Windows +I), navega hasta Actualización y Seguridad y busca actualizaciones a través de Windows Update.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *