– Microsoft lanzó el primer martes de parches para 2021 para usuarios públicos de Windows 10. Esta actualización trae una serie de correcciones para abordar al menos 83 vulnerabilidades de seguridad en 11 productos y servicios de Microsoft, incluida la corrección más esperada para el error de dÃa cero en ventanas 10
La actualización de seguridad lanzada el 12 de enero de 2021 proporcionará importantes correcciones de fallas de seguridad para el error de dÃa cero y los errores existentes en Microsoft Windows, el navegador Edge, ChakraCore, Office y sus servicios, aplicaciones basadas en web, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET y Azure. De las 83 vulnerabilidades de seguridad, 10 de ellas se clasifican como crÃticas y 73 se clasifican como importantes.
El problema más grave es la ejecución remota de código (RCE) en Microsoft Defender (CVE-2021-1647), que permite a los piratas informáticos infectar los dispositivos de las vÃctimas mediante códigos arbitrarios.
El motor de protección contra malware de Microsoft (mpengine.dll) presenta capacidades de escaneo, detección y limpieza para el software antivirus y antispyware de Microsoft Defender. La última versión del software afectado es la versión 1.1.17600.5. Mientras que el error CVE-2021-1647 se encontró en la versión 1.1.17700.4.
El error también se conoce como el pilar de los piratas informáticos, aunque aún se desconocen los detalles sobre qué tan extendidos son los ataques o cómo se explotan. Este ataque también está incluido en la vulnerabilidad de clic cero, donde se puede penetrar el sistema sin ninguna interacción por parte del usuario.
Microsoft dice que aunque a menudo se usa como un exploit, esta técnica no funciona en todas las condiciones, por lo que todavÃa se considera a nivel de concepto y requiere modificaciones extensas para funcionar de manera efectiva.
Además, es posible que la vulnerabilidad se haya solucionado como parte de la actualización automática del motor de protección contra malware de Windows 10, que generalmente se publica mensualmente, a menos que el sistema no esté conectado a Internet.
Para instalar esta última actualización de seguridad, los usuarios de Windows 10 pueden ir a la página Configuración → Actualización y seguridad → Actualización de Windows y, a continuación, hacer clic en el botón Comprobar actualización.