Noticias
Patch Tuesday: hora de actualizar Windows
Como todos los meses, ya tenemos un nuevo Patch Tuesday, ya sabes, un grupo de actualizaciones para Windows y que se centra en solucionar problemas de seguridad que afectan al sistema operativo. Una política de Microsoft que evita el goteo de actualizaciones, sin retrasar demasiado la aplicación de las mismas a los sistemas. Y, por lo tanto, hablamos de una actualización que, a diferencia de otras que en ocasiones es mejor dejar «en espera» unos días, sí que conviene aplicar lo antes posible.
En el Patch Tuesday de este mes se han parcheado un total de 87 vulnerabilidades que afectan tanto al sistema operativo como a diversos productos de Microsoft. Damos un repaso a las más importantes. De lejos, el error más peligroso parcheado este mes es CVE-2020-16898 . Este error, que se describe como una vulnerabilidad de ejecución remota de código (RCE) en la pila TCP / IP de Windows, puede permitir que los atacantes se apoderen de los sistemas Windows enviando paquetes maliciosos de anuncios de enrutador ICMPv6 a una computadora sin parchear a través de una conexión de red.
Este error fue descubierto por ingenieros de Microsoft, por lo que cabe esperar que no hubiera conocimiento de la misma fuera de las oficinas de los de Redmond. No obstante, tal y como se ha publicado este Patch Tuesday, ya ha cobrado cierta notoriedad, por lo que lo más probable es que empiece a ser explotada, en busca y captura de sistemas que todavía no hayan sido actualizados. No en vano, en su calificación de peligrosidad, Microsoft le da una nota de 9,8 sobre 10.
Otra vulnerabilidad a tener en cuenta es CVE-2020-16947 y que queda resuelta con este Patch Tuesday un problema de ejecución de código remoto en Outlook. Microsoft dice que este error se puede aprovechar engañando a un usuario «para que abra un archivo especialmente diseñado con una versión comprometida de software Microsoft Outlook«. Explotada, puede permitir que un atacante ejecute código arbitrario en el sistema atacado.
El portal oficial de la Guía de actualizaciones de seguridad de Microsoft enumera todas las actualizaciones de seguridad en una tabla filtrable. Allí podrás encontrar tanto una lista completa de las vulnerabilidades resueltas en este Patch Tuesday, como acceder a los detalles de las mismas, tanto por si quieres saber de qué modo te pueden afectar, como por si por cualquier razón prefieres realizar una actualización selectiva solo de aquellas vulnerabilidades que te afectan, es decir, las propias de Windows y las del software que empleas en tu sistema.
Una actualización de Gran Turismo 7 rompe sus físicas… y es divertidísimo
GIGABYTE actualiza sus placas base X670, B650 y A620 para Ryzen 9000
OpenAI reta a Google con SearchGPT
Las mejores ofertas de la semana en un nuevo Red Friday
Qué placa base tengo, cómo descubrirlo en segundos
La película de BioShock sigue adelante, pero no parece una buena noticia
Quince cosas interesantes sobre Neptuno, un vecino muy lejano
Todo lo que debes saber sobre la memoria RAM en diez preguntas y respuestas
Qué placa base tengo, cómo descubrirlo en segundos
Windows 3.1 le gana la partida a CrowdStrike
Seis fuentes de alimentación que no debes comprar y alternativas que sí
Cinco razones por las que PS5 Pro debe llegar en 2024
Quince cosas interesantes sobre Neptuno, un vecino muy lejano
Todo lo que debes saber sobre la memoria RAM en diez preguntas y respuestas
Cómo ver tus tareas recurrentes en Google Tasks aunque las marques como completadas
Una actualización de Gran Turismo 7 rompe sus físicas… y es divertidísimo
Microsoft Designer llega en versión estable a Android e iOS
Valve lanza «Los más jugados en Steam Deck», una tabla actualizada con lo más popular
-
A FondoHace 2 díasQuince cosas interesantes sobre Neptuno, un vecino muy lejano
-
GuíasHace 5 díasTodo lo que debes saber sobre la memoria RAM en diez preguntas y respuestas
-
PrácticosHace 15 horasQué placa base tengo, cómo descubrirlo en segundos
-
NoticiasHace 4 díasWindows 3.1 le gana la partida a CrowdStrike