Existe una vulnerabilidad de suplantación de identidad en la forma en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC).Un atacante podría aprovechar la vulnerabilidad mediante el uso de un certificado de firma de código falsificado para firmar un ejecutable malicioso, haciendo que parezca que el archivo proviene de una fuente confiable y legítima. El usuario no tendría forma de saber que el archivo era malicioso, porque la firma digital parecería ser de un proveedor confiable.
Y esto podría desencadenar en cualquier acción para robar información del usuario o interferir con la dinámica de Windows. Si bien no han detectado que esta vulnerabilidad haya sido explotada por algún atacante es importante que se realice la actualización de inmediato.Microsoft ya ha probado los parches con algunos clientes clave, y ahora está extendiendo la descarga para todos los usuarios. Estos bloquean cualquier tipo de amenaza que intente aprovechar esta vulnerabilidad.La forma más rápida de recibir esta actualización de seguridad es mediante Windows Update. Para ello, solo ve a Configuración de Windows 10 >> Actualización y seguridad y buscas si hay actualizaciones pendientes.O si quieres hacerlo de forma manual, ve a Security Updates, buscas la actualización que corresponde a tu versión de Windows para que presente el enlace de descargaFuente:https://wwwhatsnew.com