Web Analytics
Conecta con nosotros

Noticias

Microsoft publica la actualización de seguridad de abril y es de obligada instalación

Publicado el
actualización de seguridad

Microsoft ha publicado la actualización de seguridad de abril, el conjunto de parches regular que publica el segundo martes de cada mes y que en esta ocasión incluye correcciones para solventar 133 vulnerabilidades que afectaban a su amplio catálogo de software.

Si las actualizaciones de características (e incluso las actualizaciones mayores semestrales) no solo se pueden retrasar si no se deben evitar hasta que no se compruebe su absoluta estabilidad, las actualizaciones de seguridad son imprescindibles para el mantenimiento del software y no se deben saltar bajo ninguna circunstancia. Y más las de Microsoft, por su gran cantidad de aplicaciones y el gran impacto que tienen algunas como las de Windows y Office usadas por centenares de millones de usuarios.

Si la actualización de seguridad del mes pasado ya fue de las gordas, la de abril es monumental. Además de otros fallos adicionales, son 133 vulnerabilidades las corregidas, 15 de ellas identificadas por Microsoft como amenazas potenciales y afectando a Windows, Edge, ChakraCore,  Internet Explorer, Office, Office Services, Web Apps, Windows Defender, Visual Studio, Microsoft Dynamics, Apps para Android y Apps para Mac.

Entre las vulnerabilidades parcheadas destacan tres «Zero-Day» para Windows que ya están siendo explotadas y que permiten la ejecución remota de código y la elevación de privilegios del sistema. Las más graves son las CVE-2020-1020 y CVE-2020-0938residen en la biblioteca Adobe Type Manager, un archivo DLL de Windows que una gran variedad de aplicaciones usan para administrar y renderizar las fuentes disponibles de Adobe Systems. 

Las vulnerabilidades permiten a los piratas informáticos ejecutar de forma remota código malicioso e incluso instalar programas de malware incrustados en un documento o en los archivos de fuente de una página web. Un usuario ni siquiera tiene que abrir un documento infectado para exponerse al ataque. Simplemente ejecutar una vista previa del archivo en el Explorador de archivos de Windows es suficiente para ejecutar cualquier código malicioso que se encuentre dentro. La amenaza es lo suficientemente grave como para que el gobierno de EE.UU., haya lanzado una alerta. 

Te recomendamos la actualización del software a la mayor brevedad. En Windows 10 puedes hacerlo desde la herramienta de Configuración > Actualización y seguridad > Windows Update o asegurarte que se ha realizado la actualización automática. Las siguientes actualizaciones acumulativas están disponibles para todas las versiones de Windows 10 y pueden descargarse e instalarse manualmente desde el Catálogo de Microsoft Update

Más información en las notas de la versión | Actualización de seguridad de abril de Microsoft

3 comentarios
  • Virtualbox Vbox

    «Windows 10 versión 1507»

    ¿Pero no se supone que eso lleva ya un montón de tiempo sin soporte? Yo no entiendo de verdad cómo funciona esto del soporte se Windows 10, si alguien me lo exploca se lo agradezco, porque yo tenía entendido que cada versión tenía 18 meses, pero entonces esto no me cuadra.

  • Vietar

    Igual es como esas veces que Microsoft lanza un parche para una versión que ya no tiene soporte porque pese a que ya no se actualiza es una versión que se sigue utilizando mucho o algo.

    Pero tienes razón en que oficialmente la versión 1507 no tiene ya soporte.

  • Virtualbox Vbox

    Ni idea, pero por cuota de mercado no es, porque la 1507 está prácticamente desaparecida… lógico con lo inestable que era y lo mal que iba.

Lo más leído