Defectos críticos de Windows 10 revelados en la actualización de seguridad de abril: qué hacer ahora

Microsoft publicó sus notas de la versión de seguridad de abril el martes, anunciando parches para más de 100 vulnerabilidades, muchas de las cuales se enumeran como "críticas". De ellos, tres fueron ataques de día cero explotados activamente.

Nos centraremos en las vulnerabilidades que Microsoft considera críticas, especialmente esos tres días cero. Tenga en cuenta que, para que una falla de seguridad se considere "crítica", debe permitir que el malware explote y obtenga el control de un sistema sin la ayuda del propietario.

No sabemos mucho acerca de los tres defectos de día cero; Microsoft generalmente mantiene los detalles al mínimo durante varias semanas para que pueda terminar de implementar un parche y dar a los usuarios de Windows 10 suficiente tiempo para instalarlo.

Mejor opción

Lenovo IdeaPad 3 - Portátil 15.6

Lenovo IdeaPad 3 - Portátil 15.6 en Amazon

Mejor relación calidad precio

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3 RAM, SSD de 128GB, batería de 10000mAH, cámara Web HD, Sistema operativo Windows 10 preinstalado, Pantalla IPS FHD 1920 * 1080) en Amazon

HP 15s-eq0025ns - Ordenador portátil de 15.6

HP 15s-eq0025ns - Ordenador portátil de 15.6 en Amazon

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB DDR3 RAM, eMMC de 64GB, batería de 10000mAH, cámara Web HD, Windows 10, Pantalla 1366 * 768 FHD IPS) en Amazon

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13 Pulgadas Win 10 Intel Core i3-6157U hasta 2.4Ghz 8GB RAM 256GB SSD 2160*1440 2K, Type-C 2.4G/5G WiFi en Amazon

Acer Chromebook 314 - Portátil 14

Acer Chromebook 314 - Portátil 14 en Amazon

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD CPU N3350 1920 * 1080 FHD IPS 1.25KG Ligero Windows 10 Notebook Windows Laptop en Amazon

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de 12.4 en Amazon

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5 en Amazon

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre,

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre, Mochila Antirrobo Impermeable, Mochila Ordenador Portatil Backpack para el Laptop, Gris Mochilas en Amazon

Los tres días cero explotados activamente se enumeran como CVE-2020-1020 , CVE-2020-0938 y CVE-2020-1027 . La primera vulnerabilidad, CVE-2020-1020, es una falla en la Biblioteca de Adobe Type Manager de Windows que permite a los atacantes tomar el control de un sistema de forma remota (a través de ZDNet ). Afortunadamente, esta vulnerabilidad en particular no afecta a Windows 10. Si todavía usa Windows 7, es hora de actualizar .

CVE-2020-0938 también está en la Biblioteca de Windows Adobe Type Manager. Es similar al primero y permite a los malos actores instalar programas o cambiar datos.

El tercer y último día cero encontrado en la naturaleza es un problema con la forma en que el núcleo de Windows maneja los objetos en la memoria. Cuando se explota, un atacante puede ejecutar código con "permisos elevados".

De las vulnerabilidades de seguridad, esas tres son las más aterradoras. Sin embargo, se repararon un total de 19 fallas críticas, siete de las cuales afectan las computadoras portátiles y de escritorio de Windows 10. Tres de esos — CVE-2020-0948 , CVE-2020-0949 y CVE-2020-0950 — existen como fallas de corrupción de memoria en Windows Media Foundation.

"Un atacante que aprovechó con éxito la vulnerabilidad podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos", señala Microsoft.

Cómo proteger tu PC con Windows

Como de costumbre, Microsoft lanzó ayer una actualización global en Patch el martes para corregir todas estas vulnerabilidades a la vez. Eso hace que nuestro consejo sea sencillo: actualice su dispositivo Windows 10.

Sí, lo sabemos, Windows es un desastre en este momento con cada nueva actualización que causa más daño que bien. Pero los parches de seguridad como el que Microsoft está lanzando son cruciales para la seguridad de su PC y la información confidencial que vive dentro.

Si no es un objetivo de alto riesgo (un empleado del gobierno, un ejecutivo de negocios, una celebridad, etc.), probablemente esté bien esperando que la actualización llegue a su computadora portátil. Si lo está, o simplemente quiere tranquilidad adicional, salte al frente de la línea forzando manualmente la actualización. Puede hacerlo escribiendo "Actualizar" en la barra de búsqueda y "Buscar actualizaciones" en las siguientes dos páginas. Esto eliminará las actualizaciones disponibles para su PC con Windows 10.