Lanzada actualización acumulativa para Windows 10 que soluciona una amenaza grave descubierta por la NSA.

Kbite

Aprender y compartir
Administrador
Lanzada actualización acumulativa para Windows 10 que soluciona una amenaza grave descubierta por la NSA.

Hace tan solo unas horas que Microsoft liberó una actualización acumulativa para las versiones de "Windows 10 May 2019 Update y November 2019 Update", y que se recomienda< tener instaladas en caso de utilizar alguna de estas versiones señaladas.

En la Windows May 2019 Update se recibirá la build 18362.592 y en la November 2019 Update será la build 18363.592, ambas corregirán una grave amenaza.

Si acudimos vía Windows Update las encontraremos bajo la nomenclatura KB4528760, y ambas son acumulativas. Solventarán el riesgo que conlleva la amenaza que se podría aprovechar de Windows CryptoAPI (Crypt32.dll) y que realizaría una suplantación de identidad de manera en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC).

Con esta amenaza introducida en el sistema un atacante podría interceptar información confidencial sobre las conexiones del usuario (man-in-the-middle) o que se utilice para la firma de un ejecutable malicioso que se haría pasar por un archivo que se recibe de una fuente seguro y confiable.

Esta vulnerabilidad ha sido descubierta por la NSA (Agencia de Seguridad Nacional de los Estados Unidos) y solo afecta a las versiones de Windows 10, Windows Server 2016 y Windows Server 2019.

Este parche de importancia nos trae también algunas mejoras como:
  • Incorpora una actualización para las Microsoft HoloLens (18362.1044).
  • Añade mejoras para la plataforma de aplicaciones de Windows y Frameworks, Windows Input and Composition, Windows Management, criptografía de Windows , almacenamiento y sistema de archivos de Windows, Microsoft Scripting Engine y Windows Server.
  • Se corrige también una importante vulnerabilidad de suplantación de identidad descubierta por la NSA en la forma en que CryptoAPI (Crypt32.dll) validaba los certificados de criptografía de curva elíptica (ECC).
Si no se ha recibido esta actualización acumulativa de forma automática podemos acudir a la Configuración de Windows 10 / Actualización y seguridad / Windows Update / clic en Buscar actualizaciones.

---------------------------------------------
 
Arriba Pie