Actualizaciones de seguridad de Windows 10, 14 de enero de 2020

Microsoft lanzó hoy un conjunto de actualizaciones acumulativas para todas las versiones compatibles de Windows 10. Las actualizaciones resuelven una vulnerabilidad crítica en Windows 10.

A continuación, se muestran algunos detalles importantes relacionados con estas actualizaciones:

CVE-2020-0601

Existe una vulnerabilidad de suplantación de identidad en la forma en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC).

Un atacante podría aprovechar la vulnerabilidad mediante el uso de un certificado de firma de código falsificado para firmar un ejecutable malicioso, haciendo que parezca que el archivo proviene de una fuente legítima y confiable. El usuario no tendría forma de saber que el archivo era malicioso, porque la firma digital parecería ser de un proveedor confiable.

Un exploit exitoso también podría permitir al atacante realizar ataques man-in-the-middle y descifrar información confidencial sobre las conexiones de los usuarios al software afectado.

La actualización de seguridad corrige la vulnerabilidad al garantizar que Windows CryptoAPI valide completamente los certificados ECC.

Además, echa un vistazo a siguiente documento.

Las actualizaciones publicadas son las siguientes:

• Windows 10, versión 1903+ Windows 10, versión 1909: KB4528760 (Compilaciones del SO 18362.592 y 18363.592)
• Windows 10, versión 1809: KB4534273 (Compilación del SO 17763.973). Además, la actualización resuelve un problema para admitir nuevos SameSite políticas de cookies de forma predeterminada para la versión 80 de Google Chrome.
• Windows 10, versión 1803: KB4534293 (Compilación del SO 17134.1246)
• Windows 10, versión 1709: KB4534276 (Compilación del SO 16299.1625)
• Windows 10, versión 1703: KB4534296 (Compilación del SO 15063.2254)
• Windows 10, versión 1607: KB4534271 (Compilación del SO 14393.3443). Además, la actualización resuelve un problema para admitir nuevos SameSite políticas de cookies de forma predeterminada para la versión 80 de Google Chrome.
• Windows 10, versión inicial: KB4534306 (Compilación del SO 10240.18453)

Para descargar estas actualizaciones, abra Ajustes -> Actualización y recuperación y haga clic en el Buscar actualizaciones botón de la derecha.

Enlaces Útiles:

• Encuentre qué edición de Windows 10 ha instalado
• Cómo encontrar la versión de Windows 10 que está ejecutando
• Cómo encontrar el número de compilación de Windows 10 que está ejecutando
• Cómo instalar actualizaciones de CAB y MSU en Windows 10

Fuente: Historial de actualizaciones de Windows