Instala los últimos parches de Windows, corrigen 123 vulnerabilidades

julio 15, 2020 , , 0 Comments

Windows parches

A pesar de la época del año en la que nos encontramos, Microsoft no falla en lo que se refiere al lanzamiento de los parches de seguridad que nos hace llegar cada mes. Por tanto, fiel a su cita del martes de parches, hace solo unas horas que envió los correspondientes al mes de julio de 2020.

Tal y como suele ser habitual en estos casos, la firma de Redmond se encarga de solucionar gran parte de los últimos fallos de seguridad detectados en las últimas semanas. Por tanto, lo más recomendable es instalarlos lo antes posible para así corregir fallos en el sistema. Decir que, como hemos podido comprobar a lo largo de los últimos meses, son muchos los fallos de seguridad que se corrigen con estos parches a los que os hacemos referencia.

Para que nos hagamos una idea, solo el mes pasado, en junio, ya os hablamos de un total de 129 fallos de seguridad corregidos. Pues bien, para que os hagáis una idea de la importancia de estas actualizaciones acumulativas, solo en Windows 10, este mes se corrigen un total de 123 vulnerabilidades. Teniendo en cuenta que todo ello ya está disponible para los equipos compatibles, se recomienda su instalación lo antes posible.

Correcciones que llegan a Windows en julio 2020

Además debemos tener en cuenta que estos no solo se refieren al sistema operativo como tal. Y es que los mismos también corrigen fallos en otros elementos de la importancia de los navegadores Edge e Internet Explorer propios de Microsoft. Además también se mencionan el antivirus Windows Defender, Visual Studio, la tienda oficial del sistema, etc.

Si nos referimos a Windows 7 con soporte extendido, aquí se corrigen un total de 35 vulnerabilidades, mientras que en Windows 8.1 se corrigen 40 vulnerabilidades, 5 de ellas críticas.

Fallos de seguridad que se solucionan en Windows 10

Estos son todos lo fallos de seguridad corregidos en las más recientes versiones de Windows 10 con los parches que se acaban de enviar.

  • Versión 1803: corrige 78 vulnerabilidades, 6 de ellas críticas y 72 importantes.
  • Versión 1809: corrige 81 vulnerabilidades, 4 de ellas críticas y 78 importantes.
  • Versión 1903: corrige 85 vulnerabilidades, 5 de ellas críticas y 73 importantes.
  • Versión 1909: igual que la versión 1903.
  • Versión 2004: igual que la versión 1909.

Windows 10 recibe soporte para sus últimos fallos detectados

Si hablamos de la versión 1803 de Windows 10, decir que se actualiza con el parche KB4565489 que arregla un problema que podía causar que lsass.exe fallara. Además corrige un problema que impedía a algunas aplicaciones imprimir documentos de archivos grandes o con gráficos. Por otro lado, la versión 1809 recibe la actualización KB4558998 que soluciona un problema al cargar algunos objetos del navegador en el modo IE de Edge. A esto se suman las anteriormente mencionadas.

Windows 10 1903 y 1909, como viene siendo habitual, reciben el mismo parche de seguridad, el KB4565483, mientras que la versión 2004 recibe el KB4565503. Pues bien, decir que aquí se solucionan problemas en ciertas aplicaciones que utilizan ImeMode, además de un problema que impedía cambiar el sistema local en plataformas Server usando PowerShell. Igualmente se ha solucionado un problema con los juegos y aplicaciones al pasar del modo de pantalla completa al modo de ventana. Eso mismo sucedía al cambiar el tamaño de las ventanas en ejecución.

Cambiando de tercio, arreglan un fallo de conexión en OneDrive, a lo que le debemos sumar los problemas comentados en las versiones 1803 y 1809.

Un fallo en el DNS de Windows lleva 17 años existiendo

Cabe mencionar que recientemente la firma de seguridad Checkpoint ha descubierto una vulneabilidad en el servidor del sistema de nombres de dominio en Windows o DNS. Este permitiría a los hackers interceptar los correos electrónicos y el tráfico de red de los usuarios. Es un fallo que tiene más de 17 años de antigüedad y además permite manipular los servicios, robar las credenciales de los usuarios, etc.

Conocido como SigRed, Microsoft lo explica en CVE-2020-1350 donde deja claro que existe una vulnerabilidad de ejecución de código remoto en los servidores DNS cuando no pueden manejar adecuadamente ciertas solicitudes. Así, un atacante que explote con éxito la vulnerabilidad, podría ejecutar código de la cuenta del sistema local. Cabe mencionar que los servidores de Windows que están configurados como servidores DNS, están en riesgo por ello.

Además para explotar la vulnerabilidad, un atacante no autenticado podría enviar solicitudes maliciosas a un servidor de Windows de estas características. Para que nos hagamos una idea, Microsoft ha calificado la vulnerabilidad con un 10 sobre 10 en peligrosidad, aunque de momento no han visto que haya sido explotada. Por tanto, la firma acaba de lanzar un parche junto al resto de los enviados en los comentados parches de seguridad de julio 2020.

Cómo instalar los nuevos parches de Windows

Ya hemos repasado las novedades que acaban de enviarse con las actualizaciones que llegan este mes de julio a nuestros equipos. Por tanto, para poder hacernos con todo ello, os diremos cómo podéis instalarlos. Como es fácil imaginar, os diremos que los más habitual es que estas actualizaciones nos lleguen a través de la aplicación de Windows Update del propio sistema. Sin embargo este es un método que no es del todo perfecto.

Parches julio Windows

Pero con todo y con ello, tenemos otra solución de la que echar mano. Si vemos que no nos llegan por esta vía, disponemos de una forma alternativa para que podamos instalar todo ello. Así, a continuación os vamos a dejar los enlaces oficiales de descarga de los mismos desde el catálogo de Microsoft. Es fácil imaginar que esto nos permitirá llevar a cabo el proceso a mano para su de descarga e instalación.



Fuente: SoftZone https://ift.tt/3gYiVHp Autor: David Onieva