Ya estamos en el segundo martes del año. Y como es habitual, Microsoft ha lanzado ya sus primeros parches de seguridad de 2024. Con ellos, la compañía busca corregir todos los fallos de seguridad que han aparecido en las últimas semanas y que ponen en peligro a los usuarios, al mismo tiempo que garantiza la mejor calidad y experiencia posibles a la hora de usar su sistema operativo.
Los últimos meses no han sido especialmente buenos para los usuarios de Microsoft, al menos en lo que a seguridad se refiere. Y 2024 empieza de forma parecida. En esta ocasión, Microsoft ha corregido un total de 49 vulnerabilidades únicas en sus productos, además de solucionar otras 5 vulnerabilidades más en productos de terceros. Todas las versiones de Windows con soporte están afectadas, al menos, por una vulnerabilidad, aunque lo más común es que lo estén por dos.
Las versiones de Windows que han recibido actualizaciones en esta ocasión han sido:
- Windows 10 1809 / 21H2 y 22H.
- Windows 11 21H2, 22H2, 23H2.
Los fallos de este mes se dividen de la siguiente manera:
- 10 fallos de elevación de privilegios en el sistema.
- 7 vulnerabilidades que permiten saltarse las medidas de seguridad de Windows.
- 12 fallos de tipo ejecución de código remoto.
- 11 errores de seguridad que pueden usarse para revelar información privada del sistema.
- 6 fallos usados para hacer denegación de servicio.
- 3 vulnerabilidades de tipo «spoofing».
Si nos fijamos en las versiones más recientes de ambos sistemas operativos, es decir, Windows 10 22H2 y Windows 11 22H2 y 23H2, las vulnerabilidades que se han corregido en todas ellas son las mismas. En total, estos sistemas operativos solucionan 34 fallos de seguridad, de los cuales 2 han sido críticos y 32 han sido catalogados como importantes. En concreto, hay dos fallos que Microsoft destaca por considerar especialmente peligrosos:
- Fallo en la seguridad de Kerberos que permite evadir las medidas de seguridad del sistema operativo (CVE-2024-20674)
- Vulnerabilidad en Hyper-V que permite ejecutar código remoto en el sistema (CVE-2024-20700).
Además de Microsoft, hay muchas otras empresas que utilizan el segundo martes del mes para actualizar sus productos y corregir todos los fallos de seguridad que se hayan detectado en el último periodo de tiempo. Por ejemplo, Google acaba de lanzar sus nuevos parches de seguridad para Android, así como Cisco y SAP para entornos empresariales.
Cómo actualizar Windows
Si queremos estar seguros y protegernos de los piratas informáticos, lo que debemos hacer es actualizar Windows para instalar estos parches de seguridad. Lo más probable es que las nuevas actualizaciones de Windows se bajen, e instalen, de forma automáticamente mientras usamos el PC, por lo que no deberíamos tener problemas. Pero, si queremos asegurarnos, simplemente debemos entrar en el menú de Configuración, e ir al apartado de Windows Update. Aquí tendremos que buscar las actualizaciones manualmente y el propio programa se encargará de bajarlas e instalarlas él solo.
Por el contrario, si preferimos instalarlas a mano, también podemos hacerlo. Desde el catálogo de Microsoft Update podemos buscar e instalar las siguientes actualizaciones para instalarlas en el ordenador incluso si no tenemos conexión a Internet:
Además de estas actualizaciones, Microsoft también ha lanzado un parche de emergencia, KB5034441, para corregir varias vulnerabilidades relacionadas con BitLocker en Windows 10. Este parche también llega a través de Windows Update, pero está llegando con problemas a los usuarios. Si tienes el error 0x80070643 al intentar instalar esta actualización, mejor esperar (bastante tiempo) a que Microsoft corrija este problema.
El resto de las actualizaciones de Windows de este mes no están dando problemas. Al menos, por ahora.