Hace unas horas que Microsoft ha liberado dos nuevas actualizaciones acumulativas englobadas en el "Pah Tuesday" de este mes. Dos compilaciones para Windows 10 en sus versiones May 2019 Update y November 2019 Update que ya se pueden descargar en los equipos que tengan alguna de ellas instaladas.
Las dos últimas versiones del sistema operativo de Microsoft reciben la Build con el número 18362.592 en el caso de los equipos con Windows 10 May 2019 Update y la numerada como 18363.592 para los que estén funcionando sobre la versión November 2019 Update.
Corrigiendo una importante amenaza
Podemos acudir a Windows Update las encontraremos como KB4528760. Y a la hora de analizar las novedades, ambas acumulativas contienen mejoras y correcciones de errores. LLegan enfocadas en mejorar la seguridad y en este sentido hay que destacar que corrigen la amenaza que podría aprovecharse de Windows CryptoAPI (Crypt32.dll).
Se trata de una importante vulnerabilidad de suplantación de identidad de forma en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC). Una brecha de seguridad que puede provocar que un atacante pueda interceptar información confidencial sobre las conexiones del usuario (ataques 'man-in-the-middle') o que se pueda usar para firmar un ejecutable malicioso, haciéndolo parece que el archivo proviene de una fuente confiable.
Como cuentan en ZDNet, se trata de una vulnerabilidad descubierta por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) que sólo afecta a las versiones del sistema operativo Windows 10, Windows Server 2019 y Windows Server 2016 y por ahora no ha sido explotada.
Pero junto a esta importante añadido, llegan también otras mejoras que ahora repasamos:
- Añade una actualización para las Microsoft HoloLens (18362.1044).
- Esta compilación añade mejoras para la plataforma de aplicaciones de Windows y Frameworks, Windows Input and Composition, Windows Management, criptografía de Windows , almacenamiento y sistema de archivos de Windows, Microsoft Scripting Engine y Windows Server.
- Se ha corregido una importante vulnerabilidad de suplantación de identidad descubierta por la NSA en la forma en que CryptoAPI (Crypt32.dll) validaba los certificados de criptografía de curva elíptica (ECC).
Puedes leer la lista completa en la página web de soporte de Microsoft. La actualización puedes obtener la acudiendo a la "Configuración de Windows" presionando la tecla de Windows + I y en la sección "Actualización y seguridad" hacer click en "Buscar actualizaciones".
Fuente | Microsoft
Ver 3 comentarios