Actualice Windows 10 sin demora, las vulnerabilidades se explotan activamente

Entre las actualizaciones implementadas por Microsoft para Windows 10 se encuentran parches que tapan los agujeros que se utilizan con fines maliciosos.

Si tiende a postergar las actualizaciones de Windows, tal vez sea una buena idea comenzar, al menos esta vez. De hecho, la nueva ola de parches propuesta por Microsoft el 8 de junio para sus sistemas operativos contiene parches críticos que parchean vulnerabilidades. Algunas de estas vulnerabilidades ya se están explotando activamente con fines maliciosos.

Seis fallas para arreglar sin demora

Más exactamente, se utilizan seis brechas para realizar operaciones contra estaciones de computadoras equipadas con Windows 10 (están expuestas no menos de 19 versiones del sistema operativo), pero también Windows 7, Windows 8.1 y varias versiones de Windows Server. Lista de sistemas afectados está disponible en esta página. A nivel mundial, todas las últimas versiones de Windows se ven afectadas.

Se mide el grado de peligro de las averías según una escala estandarizada, que va de 0.1 a 10. Este es el CVSS (para Common Vulnerability Scoring System). Para las seis infracciones involucradas, las puntuaciones oscilan entre 5,2 y 8,4. Se considera que entre 4 y 7, el peligro es moderado y más allá de 9 que es crítico. Advertencia: esto no significa que el daño de una grieta moderada sea moderado.

Para los seis defectos en cuestión, las amenazas son triples: ejecución remota de un código arbitrario, es decir, código malicioso enviado a través de la red; una violación de la confidencialidad de los datos; y, finalmente, una elevación de privilegios, que permite a un atacante alcanzar compartimentos del sistema operativo que se supone que están fuera de su alcance.

La pantalla de bloqueo de Windows 10. // Fuente: Aaron Yoo

Las fallas tienen nombres técnicos: CVE-2021-31199 (Proveedor criptográfico mejorado de Microsoft), CVE-2021-31201 (Mismo); CVE-2021-31956 (Windows NTFS), CVE-2021-33739 (Biblioteca principal de Microsoft DWM), CVE-2021-31955 (Información del kernel de Windows) y CVE-2021-33742 (Plataforma Windows MSHTML).

El centro francés de seguimiento, alerta y respuesta a ataques informáticos (CERT-FR), que depende de la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI), acaba de dedicar una publicación sobre de estos seis defectos y obviamente recomiendo que todos apliquen las correcciones lo antes posible. Se solicitará un reinicio de la PC al final de la instalación.

Más allá de estos seis defectos particularmente sensibles, Microsoft también aprovechó la oportunidad para arreglar docenas de otras vulnerabilidades – que también es responsabilidad del CERT-FR en una publicación separada. Estas brechas pueden llevar a eludir ciertas características de seguridad de Windows, pero también a la filtración de datos, a la inyección de código malicioso en el sistema o incluso a la denegación de servicio.

La continuación en video


Source: Numerama by www.numerama.com.

*The article has been translated based on the content of Numerama by www.numerama.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!