Ayer fue segundo martes de mes y, como es habitual, Microsoft ha lanzado los nuevos parches de seguridad con los que poner al día la seguridad de nuestro ordenador. Además de corregir todo tipo de fallos en Windows 10 y Windows 11, estos parches destacan por ser los que marcan el final de Windows 7 y 8.1, ya que, a partir de hoy, ambos sistemas dejan de recibir actualizaciones de forma indefinida, quedando millones de usuarios en la estacada, como en otras veces, y pasando estos sistemas a hacer compañía a Windows XP.
Dejando de lado estos dos sistemas operativos, los nuevos parches de seguridad llegan para corregir todo tipo de fallos y problemas de seguridad en las versiones con soporte de Windows 10 y en las dos versiones de Windows 11. Mientras que la mayoría de los fallos y los problemas han sido detectados por los propios trabajadores de la compañía, o investigadores de seguridad, hay un fallo descubierto por piratas informáticos, y no solo eso, sino que se está explotando activamente en Internet.
Por ello, si no quieres caer en las garras de los piratas, instala ya mismo estos parches de seguridad. Y, por supuesto, si aún utilizas uno de los sistemas que quedan sin soporte, recuerda que puedes actualizar gratis Windows 7 o Windows 8.1 a Windows 10.
Vulnerabilidades y otros errores corregidos
En total, los fallos de seguridad solucionados por Microsoft se dividen de la siguiente manera:
- 39 vulnerabilidades que permiten ganar privilegios en el sistema.
- 4 fallos de seguridad que permiten evadir medidas de seguridad.
- 33 fallos de ejecución de código remoto.
- 10 vulnerabilidades que permiten revelar información sensible.
- 10 fallos de denegación de servicio.
- 2 vulnerabilidades de tipo spoofing.
De todos estos fallos, el más grave es el fallo de tipo zero-day, un fallo descubierto antes por los piratas informáticos que por Microsoft y que ya está siendo utilizado para atacar ordenadores. Este fallo, registrado con el código CVE-2023-21674, permite a un atacante ganar privilegios dentro del sistema consiguiendo salir del modo Sandbox para afectar a todo el sistema en general.
Además de este fallo, hay otro con cierta relevancia, CVE-2023-21549, ya que Microsoft ha encontrado información publicada sobre esta vulnerabilidad en distintos foros frecuentados por piratas informáticos, aunque, en este caso, no hay indicios de que se haya explotado el fallo de forma masiva.
Cómo actualizar Windows
Las actualizaciones, como de costumbre, llegan a los ordenadores a través de Windows Update. No tenemos más que abrir la herramienta de actualización de Windows para buscar los nuevos parches, bajarlos e instalarlos en nuestro PC.
Tras un reinicio, nuestro ordenador arrancará directamente con los nuevos parches de seguridad aplicados, y podremos seguir utilizándolo de forma segura y sin peligro de que nuestro PC caiga en las garras de los piratas.
Además, si queremos actualizar un PC sin Internet, también podemos bajar los parches a mano e instalarlos en el PC desde los siguientes enlaces:
- Windows 7 SP1: KB5022338
- Windows 8.1: KB5022352
- Windows 10 21H2 / 22H2: KB5022282
- Windows 11: KB5022287
- Windows 11 22H2: KB5022303
Además de los fallos de Windows, otras empresas como Adobe, Cisco, Intel o Synology también han lanzado sus correspondientes parches de seguridad para corregir todo tipo de fallos y vulnerabilidades detectados en sus plataformas y sistemas. Es vital, si queremos estar seguros, actualizarlo todo cuanto antes.