Hace unas doce horas, Microsoft lanzó las primeras actualizaciones «Patch Tuesday» de 2020 y corrigen una vulnerabilidad bastante grave descubierta por la NSA y que saltó a la luz ayer también.
Este error de suplantación de identidad afectaba a todas las versiones de Windows 10 lanzadas desde 2015, así como a Windows Server 2016, aunque Microsoft señalaba ya antes de nada que todavía no se había explotado.
El problema ya está solucionado
«Un atacante podría explotar la vulnerabilidad mediante el uso de un certificado de firma de código falsificado para firmar un ejecutable malicioso, haciendo que parezca que el archivo proviene de una fuente confiable y legítima. El usuario no tendría forma de saber que el archivo en cuestión era malicioso, porque la firma digital parecería ser de un proveedor confiable. Una explotación exitosa también podría permitir al atacante realizar ataques de «hombre en el medio» y descifrar información confidencial sobre las conexiones de los usuarios con el software afectado.»
Es bueno saber que el fallo de seguridad ya está corregido en todas las versiones de Windows 10 y Server 2016, y las actualizaciones de Patch Tuesday de este mes parecen centrarse principalmente en la seguridad.
Como decíamos, Microsoft no tiene el conocimiento de ningún problema conocido con estas dos actualizaciones acumulativas, y tampoco hay nada sobre los problemas actuales relacionados con la búsqueda de Windows de los que nos quejábamos en la entrada anterior.