Windows 10 recibe una actualización acumulativa para las versiones 1903 y 1909 que corrige una amenaza descubierta por la NSA

Windows 10 recibe una actualización acumulativa para las versiones 1903 y 1909 que corrige una amenaza descubierta por la NSA
3 comentarios Facebook Twitter Flipboard E-mail
jose-antonio-carmona

Jose Antonio Carmona

Hace unas horas que Microsoft ha liberado dos nuevas actualizaciones acumulativas englobadas en el "Pah Tuesday" de este mes. Dos compilaciones para Windows 10 en sus versiones May 2019 Update y November 2019 Update que ya se pueden descargar en los equipos que tengan alguna de ellas instaladas.

Las dos últimas versiones del sistema operativo de Microsoft reciben la Build con el número 18362.592 en el caso de los equipos con Windows 10 May 2019 Update y la numerada como 18363.592 para los que estén funcionando sobre la versión November 2019 Update.

Corrigiendo una importante amenaza

Windows

Podemos acudir a Windows Update las encontraremos como KB4528760. Y a la hora de analizar las novedades, ambas acumulativas contienen mejoras y correcciones de errores. LLegan enfocadas en mejorar la seguridad y en este sentido hay que destacar que corrigen la amenaza que podría aprovecharse de Windows CryptoAPI (Crypt32.dll).

Se trata de una importante vulnerabilidad de suplantación de identidad de forma en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC). Una brecha de seguridad que puede provocar que un atacante pueda interceptar información confidencial sobre las conexiones del usuario (ataques 'man-in-the-middle') o que se pueda usar para firmar un ejecutable malicioso, haciéndolo parece que el archivo proviene de una fuente confiable.

¿Te preocupa si un archivo puede estar infectado? Estos antivirus no precisan instalación y pueden sacarte de más de un apuro
En Xataka Windows
¿Te preocupa si un archivo puede estar infectado? Estos antivirus no precisan instalación y pueden sacarte de más de un apuro

Como cuentan en ZDNet, se trata de una vulnerabilidad descubierta por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) que sólo afecta a las versiones del sistema operativo Windows 10, Windows Server 2019 y Windows Server 2016 y por ahora no ha sido explotada.

Pero junto a esta importante añadido, llegan también otras mejoras que ahora repasamos:

  • Añade una actualización para las Microsoft HoloLens (18362.1044).
  • Esta compilación añade mejoras para la plataforma de aplicaciones de Windows y Frameworks, Windows Input and Composition, Windows Management, criptografía de Windows , almacenamiento y sistema de archivos de Windows, Microsoft Scripting Engine y Windows Server.
  • Se ha corregido una importante vulnerabilidad de suplantación de identidad descubierta por la NSA en la forma en que CryptoAPI (Crypt32.dll) validaba los certificados de criptografía de curva elíptica (ECC).

Puedes leer la lista completa en la página web de soporte de Microsoft. La actualización puedes obtener la acudiendo a la "Configuración de Windows" presionando la tecla de Windows + I y en la sección "Actualización y seguridad" hacer click en "Buscar actualizaciones".

Fuente | Microsoft

Temas
Comentarios cerrados

Ver 3 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Inicio

Destacamos

Explora en nuestros medios