– Microsoft ha comenzado el lanzamiento de la actualización de Windows 10 de noviembre de 2020 que proporciona soluciones a 112 agujeros de seguridad detectados anteriormente. Un total de 17 de ellos son agujeros de seguridad con estado crítico, mientras que otros 93 están en la categoría de ‘importante’ y el resto en estado medio.
Esta actualización también incluye correcciones para la vulnerabilidad Zero Day con nombre en código CVE-2020-1708. El error es el hallazgo del equipo del Proyecto Cero de Google, que se afirma que se ha generalizado y es un arma popular para que los piratas informáticos lleven a cabo ataques cibernéticos.
Al aprovechar la vulnerabilidad de Zero Day, los piratas informáticos pudieron otorgar acceso privilegiado al sistema de la víctima y otro Zero Day que utilizó el navegador Chrome con nombre en código CVE-2020-15999, como intermediario para el ataque principal.
“El controlador criptográfico del kernel de Windows (cng.sys) expone los dispositivos DeviceCNG al modo de programa de usuario y admite varios IOCTL con estructuras de entrada no triviales. Esta es la superficie de partida para los ataques a los que se puede acceder localmente y se pueden explotar para proporcionar acceso”, dijo el equipo de Project Zero de Google.
Anteriormente, el equipo de Project Zero de Google había descubierto el error de Zero Day a mediados de octubre y le dio a Microsoft una fecha límite para solucionarlo dentro de los 7 días.
Sin embargo, debido a que cada reparación realizada por Microsoft requiere tiempo para probarse, no se cumplió el plazo de 7 días dado. Y solo disponible en esta actualización de noviembre.
La vulnerabilidad afecta a todas las versiones de Windows 7 y Windows Server.
Además del error Zero Day en el sistema operativo Windows, la última actualización también proporciona correcciones para 24 vulnerabilidades que podrían permitir la ejecución remota de comandos a través de aplicaciones de Windows como Excel, Sharepoint y los sistemas de archivos de red de Windows.
Entonces, en general, esta actualización de noviembre ha cubierto al menos las vulnerabilidades del sistema en varios servicios de Windows, como varias aplicaciones de Microsoft Office, Windows 10, aplicaciones de Windows Defender, aplicaciones de Visual Studio, Microsoft Dynamics y también Azure Sphere.
