Actualiza tu PC: Windows corrige 117 fallos, 9 de ellos zero-day

Una vez más hemos llegado al segundo martes de mes. Como es habitual, Microsoft (y otras compañías) han aprovechado para lanzar una serie de parches de seguridad para sus productos con los que corregir todas las vulnerabilidades y los fallos de seguridad detectados en las últimas semanas. Normalmente es recomendable instalar estos parches cuanto antes para poder estar protegidos, pero en esta ocasión, urge la instalación de los nuevos parches, ya que tapan un total de 9 vulnerabilidades del tipo 0-day, fallos de seguridad conocidos y explotados por piratas a través de Internet.

En total, los nuevos parches de seguridad de Microsoft solucionan 117 vulnerabilidades en todos los productos de la compañía que aún tienen soporte. De estos 117 fallos, 44 son del tipo ejecución de código remoto, 32 permiten ganar privilegios dentro del sistema, 14 revelar información sensible del equipo, 12 causar denegaciones de servicio en el sistema o en los programas del mismo, 8 evadir las medidas de seguridad y los 7 últimos servían de apoyo para explotar otras vulnerabilidades.

Parche KB5004237 Windows

Los 9 fallos de día cero solucionados en Windows

Los fallos de día cero son una de las vulnerabilidades más graves que podemos encontrarnos en cualquier sistema. Este tipo de fallos generalmente son descubiertos por piratas informáticos antes que por la propia Microsoft, y, generalmente (pero no siempre) estos empiezan a hacer uso de ellos y a distribuir exploits hasta que llega el parche oficial.

Las vulnerabilidades de este tipo que han sido corregidas en estos nuevos parches son:

  • CVE-2021-34492. Vulnerabilidad para suplantar certificados digitales. Fallo revelado pero no explotado.
  • CVE-2021-34523. Elevación de privilegios en Microsoft Exchange Server. Fallo revelado pero no explotado.
  • CVE-2021-34473. Ejecución de código remoto en Microsoft Exchange Server. Fallo revelado pero no explotado.
  • CVE-2021-33779. Evasión de medidas de seguridad de Windows ADFS. Fallo revelado pero no explotado.
  • CVE-2021-33781. Evasión de medidas de seguridad en Active Directory. Fallo revelado pero no explotado.
  • CVE-2021-34527. Polémico fallo en las impresoras de Windows que permite ejecutar código remoto. Fallo revelado y explotado.
  • CVE-2021-33771. Elevación de privilegios dentro del Kernel de Windows. Fallo no revelado pero explotado.
  • CVE-2021-34448. Corrupción de memoria en el motor de scripts de Windows. Fallo no revelado pero explotado.
  • CVE-2021-31979. Elevación de privilegios dentro del Kernel de Windows. Fallo no revelado pero explotado.

De todos estos fallos de seguridad, el más grave y polémico es el fallo de las impresoras. Bautizado como PrintNightmare, esta vulnerabilidad lleva semanas siendo explotada en la red de forma masiva. Microsoft lanzó un parche de emergencia para mitigar temporalmente el fallo hace una semana (parche que no servía para nada), y, ahora, ha lanzado el parche completo. Habrá que ver si esta vez, por fin, esta vulnerabilidad deja de ser una pesadilla.

Actualiza tu PC ya mismo

Las nuevas actualizaciones de seguridad están disponibles para todas las versiones de Windows que aún tengan soporte. Estas son:

  • Windows 7 (soporte extendido de pago): corrigen 30 vulnerabilidades, 3 de ellas críticas y 27 importantes.
  • Windows 8.1: corrigen 39 vulnerabilidades, 3 críticas y 36 importantes.
  • Windows 10 versión 1903 y 1909; corrigen 67 vulnerabilidades, 5 de ellas críticas y 62 importantes.
  • Windows 10 versión 2004, 20H2 y 21H1: corrigen 68 vulnerabilidades, 4 críticas y 64 importantes.

Las ediciones correspondientes de Windows Server también han recibido su ración de parches para proteger los servidores.

Las actualizaciones de seguridad podemos descargarlas e instalarlas en el PC a través de Windows Update, o manualmente desde sus correspondientes enlaces al catálogo de Microsoft Update:

  • KB5004289: parche acumulativo para Windows 7.
  • KB5004298: parche acumulativo para Windows 8.1
  • KB5004245: parche para Windows 10 versión 1909.
  • KB5004237: parche para Windows 10 versiones 2004, 20H2 y 21H1.

Recordamos que esta actualización incluye también los últimos parches de calidad lanzados a finales del mes pasado. Pero, en esta ocasión, ya no debería haber problemas, aunque no lo sabremos hasta los próximos días.