Microsoft ha lanzado el primer Patch Tuesday del confinamiento. El anterior fue lanzado el 10 de marzo, y en el día de ayer se lanzó el parche que soluciona 113 fallos del sistema operativo después de 115 presentes en la actualización del mes pasado. Entre ellos se encuentran tres fallos de día cero en Windows 10 que estaban usándose por hackers y podían generar un auténtico caos en nuestro ordenador.
De hecho, esos tres fallos de día cero se estaban utilizando en la actualidad según ha detectado la compañía. El primero de esos fallos, con código CVE-2020-1020 consistía en una vulnerabilidad en la Windows Adobe Type Manager Library que permite a un atacante ejecutar código de manera remota en cualquier ordenador. Por suerte, en Windows 10 la vulnerabilidad estaba limitada porque el componente afectado (el archivo atmfd.dll) no está presente, o está dentro de un sandbox que limita los privilegios y capacidades. En Windows 7, no obstante, tenía libertad total para operar.
El segundo fallo de día cero, CVE-2020-0938, afecta también al Windows Adobe Type Manager Library. El fallo es similar al anterior, permitiendo ejecutar código remoto a un atacante para poder instalar programas, ver, cambiar o eliminar datos, o crear una nueva actualizar Windows 10 de inmediato para instalar el parche KB4549951.
Extendido seis meses el soporte de October 2018 Update
De momento, no parece que los parches hayan roto ninguna funcionalidad del sistema operativo ni que esté causando problemas a los s que lo han instalado. Sin embargo, Microsoft ha decidido retrasar el fin de ciclo para October 2018 Update, que iba a dejar de recibir soporte el 12 de mayo de 2020. El soporte ahora ha sido extendido al 10 de noviembre de 2020 para evitar problemas a los s que la tengan instalada durante el confinamiento, ya que una mala actualización puede dejar a personas incomunicadas en estos días, ya que puede que no tengan sitio al que ir a repararlo.