Como todos los meses, Microsoft trabaja constantemente para detectar, y corregir, todo tipo de fallos de seguridad que puedan suponer un problema para la seguridad de los usuarios. Ayer, segundo martes de mes, el gigante del software lanzó sus nuevos parches de seguridad, correspondientes a junio de 2022, con los que corrige 55 fallos de seguridad diferentes en todas las versiones de Windows con soporte, uno de los cuales es especialmente peligroso al tratarse de un fallo de día cero. Vamos a ver en detalle estos nuevos parches de seguridad.
De las 55 vulnerabilidades corregidas por Microsoft en sus sistemas operativos, un total de 3 se han considerado como «críticas», ya que permiten la ejecución de código remoto en el sistema. En total, los fallos de seguridad corregidos con los parches de este mes se resumen en lo siguiente:
- 12 fallos del tipo elevación de privilegios.
- 1 fallo de evasión de sistemas de seguridad.
- 27 fallos de ejecución de código remoto.
- 11 fallos de revelación de información.
- 3 fallos de denegación de servicio.
- 1 fallo del tipo «spoofing».
De todos ellos, el fallo de seguridad más preocupante corregido en estas actualizaciones es «Follina». Esta es una vulnerabilidad de día cero, explotada masivamente en la red, que permite a un atacante evadir todas las medidas de seguridad del sistema a través del Windows Microsoft Diagnostic Tool (MSDT). Una vez explotado un sistema, simplemente hay que ejecutar un documento de Word para lanzar en el equipo comandos de PowerShell y llevar la infección a un nuevo nivel.
Los sistemas que han recibido los parches de seguridad son los siguientes:
- Windows 7 (soporte extendido): 21 fallos de seguridad, 1 de ellos crítico.
- Windows 8.1: 22 fallos de seguridad, 1 de ellos crítico.
- Windows 10 versión 20H2, 21H1 y 21H2: 29 fallos de seguridad, 2 de ellos críticos.
- Windows 11: 28 fallos de seguridad, 2 de ellos críticos.
Cómo instalar las actualizaciones
Lo más común es que tengamos Windows configurado para buscar, descargar e instalar las actualizaciones de forma automática sin que tengamos que hacer nosotros nada más. Pero, en caso de que no sea así, hay dos formas de protegernos de todos estos fallos.
La primera de ellas es abrir Windows Update y buscar nuevas actualizaciones. El sistema encontrará estos nuevos parches y, si no están instalados, los bajará e instalará automáticamente en el PC. Nada más. Y la segunda de ellas es bajar e instalar las actualizaciones manualmente para poner nuestro PC al día. Para ello, simplemente debemos seguir los siguientes enlaces:
Una vez instalado el parche a mano, reiniciamos el ordenador y, cuando encienda de nuevo, ya tendremos nuestro PC totalmente protegido.
Adiós, Internet Explorer
Tal como adelantamos hace ya varios días, después de 27 años con nosotros, hoy muere una pieza de software que, seguro que todos conocemos, para bien o para mal: Internet Explorer. El mítico navegador de Microsoft lleva acompañando a Windows desde 1995, llegando a ser, en su época dorada, el navegador más usado en todo el mundo. Tras un largo, y duro, declive, y dos versiones de Edge, finalmente Microsoft ha decidido jubilar definitivamente a su navegador web para poder seguir mirando hacia el futuro.
Este navegador va a dejar de funcionar en todas las versiones modernas de Windows 10 y 11, obligando a los usuarios a usar Edge, o cualquier otro navegador alternativo. Pero el cambio no va a afectar a todas las versiones de Windows, sino que hay algunas que, a pesar de no recibir más soporte, sí seguirán pudiendo usar este navegador:
- Windows 7 con el soporte extendido.
- Windows 8.1
- Windows 10 LTSC, SAC, IoT LTSC, Server LTSC.
El resto de los usuarios que necesite aún Internet Explorer, recordar que existe el llamado «IE Mode» de Edge que nos permite simular el navegador clásico de Microsoft para visitar ciertas webs, y que seguirá funcionando hasta 2029.