Nuevos parches de seguridad de septiembre para Windows: actualiza o acabarás en las manos de hacker
Ayer fue segundo martes de mes, lo que significa que, como de costumbre, Microsoft aprovechó para lanzar sus nuevos parches de seguridad para Windows con los que corregir todas las vulnerabilidades detectadas en el último mes. Esta vez, la compañía trae una buena cantidad de correcciones, y lo más importante es que dos de los problemas de seguridad están siendo utilizados actualmente por hackers. Si no quieres ser su víctima, actualiza YA tu ordenador.
En total, este mes Microsoft ha solucionado 59 vulnerabilidades. Lo más importante es que, de estas 59, dos de ellas están siendo explotadas activamente por piratas informáticos, poniendo en peligro la seguridad de los usuarios.
De estos 59 fallos de seguridad, Microsoft solo ha considerado como críticos 5: 4 de ellos son de tipo RCE (ejecución remota de código), el tipo de vulnerabilidad más importante hoy en día, y el quinto se encuentra en el servicio Kubernetes de Azure y permite escalar privilegios dentro del sistema.
En concreto, las vulnerabilidades de Windows se dividen de la siguiente manera:
- 3 fallos de seguridad que permiten evadir medidas de seguridad en el PC.
- 24 vulnerabilidad del tipo RCE (ejecución remota de código).
- 9 fallos de revelación de información confidencial.
- 3 vulnerabilidades de tipo denegación de servicio.
- 5 fallos de tipo «spoofing».
- 5 fallos en Edge.
Tras instalar estos nuevos parches de seguridad, estos 59 fallos quedarán corregidos en el sistema y evitaremos que los piratas informáticos se puedan aprovechar de ellos para poner en peligro nuestro ordenador y nuestros datos. Además, estos nuevos parches de seguridad incluyen las correcciones del parche opcional de agosto de 2023, una actualización centrada en solucionar fallos no relacionados con la seguridad.
Las dos graves vulnerabilidades día cero
De los 59 fallos de seguridad, los que más nos preocupan son estos dos fallos en Windows de día cero. Se conoce como fallos zero-day a aquellos que han sido descubiertos y usados antes por piratas que corregidos por la empresa, ya que ponen en peligro a los usuarios.
El primero de ellos es CVE-2023-36802. Este fallo se encuentra en el servicio de proxy de Microsoft Streaming, y permite escalar privilegios en el sistema hasta conseguir el rango SYSTEM, el más alto de todos. El segundo de ellos, CVE-2023-36761, se encuentra en Microsoft Word, y permite recuperar información confidencial del sistema robando los hashes NTLM.
Es necesario extremar las precauciones mientras corregimos estos fallos de seguridad si no queremos correr riesgos mayores.
Actualiza Windows para estar a salvo
Estas nuevas actualizaciones de seguridad ya están disponibles para todos los usuarios de Windows 10 (versiones con soporte) y Windows 11. Para instalarlas, tan solo debemos ir a Windows Update, y buscar nuevas actualizaciones en el sistema. Si no queremos, tampoco pasa nada, ya que Windows busca periódicamente parches, y los baja e instala él solo cuando están disponibles, así que, de una forma u otra, vamos a tener el PC actualizado y protegido.
Además, también tenemos la posibilidad de bajar las actualizaciones a mano e instalarlas en ordenadores que, por ejemplo, no tengan una conexión a Internet. Estas actualizaciones las podemos bajar desde los servidores de Microsoft a través de los siguientes enlaces:
Problemas conocidos con la nueva actualización
Por ahora, parece que los nuevos parches de seguridad lanzados por Microsoft no están problemas, al menos relevantes, a los usuarios, ni en Windows 10 ni en Windows 11. Lo que sí han aparecido, como es habitual, son algunos problemas al instalar las actualizaciones, que se quedan bloqueadas al 100% del proceso y no acaban de completarse, y otros errores menores, nada que no aparezca mes tras mes, y que suele depender mucho del tipo de hardware sobre el que se ejecute el sistema.
Eso sí, debemos estar atentos a las próximas horas, cuando la adopción de los parches sea masiva, para ver si aparecen otro tipo de errores más graves, como problemas de rendimiento, funciones que dejan de funcionar, o bloqueos y reinicios. Pero, en un primer momento, todo parece que va a ir bien esta vez.