Windows 10 recibe una mejora de seguridad acumulativa KB4598242

Microsoft acaba de lanzar el Parche del martes enero, que, como de costumbre, contiene muchas correcciones de errores. En esta ocasión, Redmond resolvió un total de 83 vulnerabilidades presentes en Windows y otros productos como servidores empresariales, herramientas de desarrollo y servicio en la nube. El número de versión es KB4598242 y puede descargarlo desde Windows Update.

Índice

    Solucionar una vulnerabilidad en Microsoft Defender Zero Day

    Entre todas estas correcciones destaca la solución de un Vulnerabilidad de día cero o Día cero en Windows 10 Antivirus, Microsoft Defender. Esta vulnerabilidad, identificada como CVE-2021-1647, se basó en la ejecución remota de código después de engañar al usuario para que abriera un documento malicioso en una computadora con Defender instalado.

    Para evitar futuros ataques, Microsoft ha publicado correcciones de seguridad para su motor de protección contra malware. Estas correcciones se instalarán automáticamente, a menos que el administrador del sistema especifique lo contrario.

    Fin del problema de seguridad en el servicio splwow64

    Además del parche de día cero, Microsoft solucionó un problema de seguridad en el servicio de Windows splwow64. Los atacantes podrían aprovechar esta falla para lograr la elevación de privilegios.

    Este problema figuraba con el código CVE-2021-1648 cuando se identificó el 15 de diciembre. Aunque sus detalles fueron publicados en ese momento, según Redmond aún no ha sido 'explotado'. En cualquier caso, se recomienda a los administradores del sistema que actualicen el equipo a la versión KB4598242 para evitar futuros ataques derivados de estas vulnerabilidades.

    Otras correcciones en la actualización KB4598242

    Se han corregido una serie de errores presentes desde la versión 2004 de Windows 10. Los detallaremos a continuación:

    • Corrección de un problema de seguridad con servidores de intranet basados ​​en HTTPS. Después de instalar esta actualización, estos servidores no pueden, de forma predeterminada, utilizar un proxy de usuario para detectar actualizaciones. Las exploraciones que utilicen estos servidores fallarán si no ha configurado un proxy del sistema para los clientes. Si necesita utilizar un proxy de usuario, deberá configurar su comportamiento mediante la política "Permitir el uso del proxy de usuario si falla la detección del proxy del sistema". Para garantizar un mayor nivel de seguridad, use el certificado de seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS)
    • Se corrigió una vulnerabilidad de omisión de seguridad que se produce en el camino RPC administra la autenticación para la interfaz remota de Winspool.
    • Actualizaciones de seguridad para Plataformas y marcos de aplicación Windows, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Peripherals y Windows Hybrid Storage Services.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir