Defectos críticos de Windows 10 revelados en la actualización de seguridad de abril: qué hacer ahora

Microsoft publicó sus notas de la versión de seguridad de abril el martes, anunciando parches para más de 100 vulnerabilidades, muchas de las cuales se enumeran como "críticas". De ellos, tres fueron ataques de día cero explotados activamente.

Nos centraremos en las vulnerabilidades que Microsoft considera críticas, especialmente esos tres días cero. Tenga en cuenta que, para que una falla de seguridad se considere "crítica", debe permitir que el malware explote y obtenga el control de un sistema sin la ayuda del propietario.

No sabemos mucho acerca de los tres defectos de día cero; Microsoft generalmente mantiene los detalles al mínimo durante varias semanas para que pueda terminar de implementar un parche y dar a los usuarios de Windows 10 suficiente tiempo para instalarlo.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Los tres días cero explotados activamente se enumeran como CVE-2020-1020 , CVE-2020-0938 y CVE-2020-1027 . La primera vulnerabilidad, CVE-2020-1020, es una falla en la Biblioteca de Adobe Type Manager de Windows que permite a los atacantes tomar el control de un sistema de forma remota (a través de ZDNet ). Afortunadamente, esta vulnerabilidad en particular no afecta a Windows 10. Si todavía usa Windows 7, es hora de actualizar .

CVE-2020-0938 también está en la Biblioteca de Windows Adobe Type Manager. Es similar al primero y permite a los malos actores instalar programas o cambiar datos.

El tercer y último día cero encontrado en la naturaleza es un problema con la forma en que el núcleo de Windows maneja los objetos en la memoria. Cuando se explota, un atacante puede ejecutar código con "permisos elevados".

De las vulnerabilidades de seguridad, esas tres son las más aterradoras. Sin embargo, se repararon un total de 19 fallas críticas, siete de las cuales afectan las computadoras portátiles y de escritorio de Windows 10. Tres de esos — CVE-2020-0948 , CVE-2020-0949 y CVE-2020-0950 — existen como fallas de corrupción de memoria en Windows Media Foundation.

"Un atacante que aprovechó con éxito la vulnerabilidad podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos", señala Microsoft.

Cómo proteger tu PC con Windows

Como de costumbre, Microsoft lanzó ayer una actualización global en Patch el martes para corregir todas estas vulnerabilidades a la vez. Eso hace que nuestro consejo sea sencillo: actualice su dispositivo Windows 10.

Sí, lo sabemos, Windows es un desastre en este momento con cada nueva actualización que causa más daño que bien. Pero los parches de seguridad como el que Microsoft está lanzando son cruciales para la seguridad de su PC y la información confidencial que vive dentro.

Si no es un objetivo de alto riesgo (un empleado del gobierno, un ejecutivo de negocios, una celebridad, etc.), probablemente esté bien esperando que la actualización llegue a su computadora portátil. Si lo está, o simplemente quiere tranquilidad adicional, salte al frente de la línea forzando manualmente la actualización. Puede hacerlo escribiendo "Actualizar" en la barra de búsqueda y "Buscar actualizaciones" en las siguientes dos páginas. Esto eliminará las actualizaciones disponibles para su PC con Windows 10.