Microsoft acaba de liberar el Patch Tuesday de enero, el cual, como es habitual, viene cargado de numerosas correcciones de errores. En esta ocasión, los de Redmond han solucionado un total de 83 vulnerabilidades presentes en Windows y otros productos como servidores empresariales, herramientas para desarrolladores y servicio en la nube. El número de versión es KB4598242 y ya podéis descargarla desde Windows Update.
Solucionada una vulnerabilidad de Día Cero de Microsoft Defender
Entre todas estas correcciones destaca la solución de una vulnerabilidad de Día Cero o Zero-Day en el antivirus de Windows 10, Microsoft Defender. Esta vulnerabilidad, identificada con el código CVE-2021-1647, se basaba en la ejecución remota de código tras conseguir engañar al usuario haciéndole abrir un documento malicioso en un equipo en el que Defender está instalado.
Para prevenir futuros ataques, Microsoft ha lanzado para parches de seguridad para su motor de protección contra malware. Estos parches se instalarán automáticamente, a no ser que el administrador de sistemas haya previsto lo contrario.
Punto y final al problema de seguridad en el servicio splwow64
Además del parche contra el Zero-Day, Microsoft ha puesto solución a un problema de seguridad en el servicio splwow64 de Windows. Este fallo podía ser aprovechado por los atacantes para conseguir una elevación de privilegios.
Este problema había sido listado bajo el código CVE-2021-1648 cuando fue identificado el 15 de diciembre. A pesar de que sus detalles fueron dados a conocer entonces, según los de Redmond todavía no ha sido «explotado». En todo caso se recomienda a los administradores de sistemas actualizar los equipos a la versión KB4598242 para prevenir futuros ataques derivados de estas vulnerabilidades.
Otras correcciones de la actualización KB4598242
Se han solucionado una serie de errores presentes desde la versión 2004 de Windows 10. Pasamos a detallarlos a continuación:
- Se ha solucionado un problema de seguridad con servidores intranet basados en HTTPS. Tras instalar esta actualización, estos servidores son incapaces, por defecto, de utilizar un proxy del usuario para detectar actualizaciones. Los escaneos haciendo uso de estos servidores fallarán si no has configurado un proxy de sistema para los clientes. Si debes usar un proxy de usuario, tendrás que configurar el comportamiento del mismo haciendo uso de la política «Permitir la utilización del proxy de usuario si la detección de un proxy de sistema falla». Para garantizar un mayor nivel de seguridad, haz uso del certificado de Windows Server Update Services (WSUS) Transport Layer Security (TLS)
- Solucionada una vulnerabilidad de omisión de seguridad que se presenta en la forma en que RPC maneja la autenticación para la interfaz remota de Winspool.
- Actualizaciones de seguridad para Windows App Plataform and Frameworks, Windows Media, Windows Fundamentals, Windows Kernel, Windows Cryptography, Windows Virtualization, Windows Peripherals y Windows Hybrid Storage Services.
