Las últimas actualizaciones de Windows 10 Patch Tuesday incluyen correcciones para la explotación de la verificación de firmas y el escritorio remoto

Windows 10

Se hace referencia a la primera actualización del martes de parches de Windows 10 de 2020 como una de las más importantes para el último sistema operativo de Microsoft . La empresa lanzó varios actualizaciones de seguridad críticas como parte del Patch Tuesday que se envió a todos los usuarios del sistema operativo Windows 10 esta semana. En total, Microsoft ha abordado 49 vulnerabilidades de seguridad.

Algunas de las correcciones más notables de los parches incluyen proteger el sistema operativo Windows 10 de errores en la forma en que se verifican las firmas digitales, así como una falla en la puerta de enlace de escritorio remoto, que podría permitir que un atacante ejecute código arbitrario de forma remota. Microsoft ha instado encarecidamente a los usuarios finales y a los administradores a instalar o implementar la última actualización de Patch Tuesday en todas las instalaciones de Windows 10.

El martes de parches de enero de 2020 de Microsoft inicia el año nuevo con 49 nuevos CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW

- Tecnología DG (@ dgtechllc1) 16 de enero de 2020

Microsoft emite varias correcciones dentro del primer parche de actualización del martes de 2020:

Para la primera edición del martes de parches del año nuevo, Microsoft ha abordado un total de 49 vulnerabilidades de seguridad. En otras palabras, el martes de parches de enero de 2020 brindó correcciones para aproximadamente 49 errores. Ocho de los errores se calificaron como ' Crítico . ' Microsoft ha asegurado que ninguna de las vulnerabilidades está siendo explotada en la naturaleza. Sin embargo, eso no disminuye la gravedad de los errores y, por lo tanto, es fundamental instalar las actualizaciones lo antes posible.

Uno de los errores más críticos que corrige el primer parche del martes de 2020 de Microsoft es el error en la metodología de verificación de firmas de Windows 10. La vulnerabilidad puede ser potencialmente explotada tanto para firmas de código como para certificados TLS. En particular, se trata del procesamiento de firmas con curvas elípticas. La vulnerabilidad fue descubierta por la Agencia de Seguridad Nacional (NSA) y posteriormente informada a Microsoft.

La NSA recomienda instalar todos los parches del martes de parches de enero de 2020 lo antes posible, después de identificar una vulnerabilidad crítica en Windows 10. https://t.co/xGVrkzDPmB

- Bitdefender (@Bitdefender) 16 de enero de 2020

Según los informes, la falla existe en el componente crypt32.dll de Windows, que es una pieza clave de la respuesta inmune del sistema operativo. Las aplicaciones, así como el propio sistema operativo central, utilizan esta DLL para verificar y administrar firmas digitales criptográficas en aplicaciones, entre otras cosas. Windows y las herramientas de seguridad pueden usar firmas digitales para validar si una aplicación está autorizada y es legítima para ejecutarse. El archivo DLL hace el juicio basándose en si la aplicación se originó legítimamente en la empresa que la creó, así como para cifrar o descifrar archivos o mensajes. Básicamente, el archivo DLL establece la autenticidad de una aplicación.

Los certificados TLS son bastante críticos para muchas operaciones en Windows 10. Por lo tanto, utilizando los certificados manipulados o alterados, los codificadores maliciosos pueden lanzar con éxito un ataque de intermediario. Básicamente, un atacante podría falsificar el certificado criptográfico utilizado para firmar el software. Este tipo de ataque se puede utilizar para leer o manipular todo el tráfico que entra y sale de la computadora con sistema operativo Windows 10. Con un archivo DLL manipulado, la máquina con Windows 10 esencialmente 'incluiría en la lista blanca' cualquier código, archivo o aplicación que el atacante desee.

Parche de enero martes 2020 vía @ChrisGoettl de @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN

— Telmo Torres (@telmo_torres) 15 de enero de 2020

Otro error importante que corrige el martes de parches fue en la puerta de enlace de escritorio remoto. Aquí fue posible ejecutar código a través de la red. Por cierto, el Protocolo de escritorio remoto (RDP) común no se vio afectado por la vulnerabilidad.

Además de un total de 8 fallas críticas, también hay debilidades en NET Framework, APS.NET e Internet Explorer. Las actualizaciones identificadas como 'Importantes' se pueden encontrar en Hyper-V, Index, Office, Search y Win32k, entre otros. Microsoft tiene ofreció una descripción completa de las actualizaciones .