Microsoft publica la actualización de seguridad de abril y es de obligada instalación

Microsoft ha publicado la actualización de seguridad de abril, el conjunto de parches regular que publica el segundo martes de cada mes y que en esta ocasión incluye correcciones para solventar 133 vulnerabilidades que afectaban a su amplio catálogo de software.

Si las actualizaciones de características (e incluso las actualizaciones mayores semestrales) no solo se pueden retrasar si no se deben evitar hasta que no se compruebe su absoluta estabilidad, las actualizaciones de seguridad son imprescindibles para el mantenimiento del software y no se deben saltar bajo ninguna circunstancia. Y más las de Microsoft, por su gran cantidad de aplicaciones y el gran impacto que tienen algunas como las de Windows y Office usadas por centenares de millones de usuarios.

Si la actualización de seguridad del mes pasado ya fue de las gordas, la de abril es monumental. Además de otros fallos adicionales, son 133 vulnerabilidades las corregidas, 15 de ellas identificadas por Microsoft como amenazas potenciales y afectando a Windows, Edge, ChakraCore,  Internet Explorer, Office, Office Services, Web Apps, Windows Defender, Visual Studio, Microsoft Dynamics, Apps para Android y Apps para Mac.

Entre las vulnerabilidades parcheadas destacan tres «Zero-Day» para Windows que ya están siendo explotadas y que permiten la ejecución remota de código y la elevación de privilegios del sistema. Las más graves son las CVE-2020-1020 y CVE-2020-0938 y residen en la biblioteca Adobe Type Manager, un archivo DLL de Windows que una gran variedad de aplicaciones usan para administrar y renderizar las fuentes disponibles de Adobe Systems. 

Las vulnerabilidades permiten a los piratas informáticos ejecutar de forma remota código malicioso e incluso instalar programas de malware incrustados en un documento o en los archivos de fuente de una página web. Un usuario ni siquiera tiene que abrir un documento infectado para exponerse al ataque. Simplemente ejecutar una vista previa del archivo en el Explorador de archivos de Windows es suficiente para ejecutar cualquier código malicioso que se encuentre dentro. La amenaza es lo suficientemente grave como para que el gobierno de EE.UU., haya lanzado una alerta. 

Te recomendamos la actualización del software a la mayor brevedad. En Windows 10 puedes hacerlo desde la herramienta de Configuración > Actualización y seguridad > Windows Update o asegurarte que se ha realizado la actualización automática. Las siguientes actualizaciones acumulativas están disponibles para todas las versiones de Windows 10 y pueden descargarse e instalarse manualmente desde el Catálogo de Microsoft Update: 

• Windows 10 versión 1507 –  KB4550930 (compilación del SO 10240.18545)
• Windows 10 versión 1607 –  KB4550929 (compilación del SO 14393.3630)
• Windows 10 versión 1703 –  KB4550939 (compilación del SO 15063.2346)
• Windows 10 versión 1709 –  KB4550927 (compilación del SO 16299.1806)
• Windows 10 versión 1803 –  KB4550922 (compilación del SO 17134.1425)
• Windows 10 versión 1809 –  KB4549949 (compilación del SO 17763.1158)
• Windows 10 versión 1903/1909 –  KB4549951 (compilaciones del SO 18362.778 y 18363.778)

Más información en las notas de la versión | Actualización de seguridad de abril de Microsoft