Tu Windows está en grave peligro: instala las nuevas actualizaciones de noviembre
Como todos los meses, Microsoft acaba de lanzar sus nuevos parches de seguridad, una serie de actualizaciones para Windows que se encargan de solucionar todos los fallos de seguridad detectados en el sistema operativo en el último mes. Si queremos evitar terminar en las garras de los piratas informáticos, debemos actualizar nuestro ordenador ya mismo, ya que, además, este mes se corrigen varios fallos críticos, y de día cero, que pueden ser un peligro.
En total, los nuevos parches de seguridad de Microsoft de noviembre de 2022 corrigen 68 vulnerabilidades, de las cuales, un total de 11 fallos de seguridad se han considerado como críticos, y el resto han recibido un nivel de gravedad de «importantes». En total, estos 68 fallos de seguridad se han clasificado en los siguientes grupos:
- 27 vulnerabilidades de escalada de privilegios.
- 16 fallos de seguridad de ejecución remota de código
- 11 fallos del tipo «Information Disclosure».
- 6 vulnerabilidades de denegación de servicio.
- 4 fallos de seguridad del tipo «Security Feature Bypass».
- 3 fallos de «Spoofing».
Lo más importante de estos 68 fallos de seguridad es que un total de 11 vulnerabilidades están siendo explotadas activamente por piratas informáticos. Es decir, si no actualizamos nuestro ordenador, en cualquier momento podemos caer víctimas de ellos. Estos fallos de día cero son los siguientes:
- CVE-2022-41128: fallo en Windows Scripting Languages que permite ejecución remota de código.
- CVE-2022-41091: vulnerabilidad en Windows Mark of the Web que permite evadir medidas de seguridad.
- CVE-2022-41073: fallo en Windows Print Spooler que permite ganar privilegios en el PC.
- CVE-2022-41125: error en Windows CNG Key Isolation Service que permite ganar privilegios en el PC.
- CVE-2022-41040: fallo de seguridad en Microsoft Exchange Server que permite ganar privilegios en el PC.
- CVE-2022-41082: vulnerabilidad en Microsoft Exchange Server de ejecución de código remoto.
Además de estos fallos de seguridad en Windows, Microsoft también ha solucionado errores y fallos de seguridad en otros productos de la compañía, como .NET Framework, Azure, Microsoft Dynamics, Microsoft Office, SysInternals y Visual Studio, entre otros. De esta manera, al actualizar el PC recibiremos también las nuevas versiones de los productos asociados de Microsoft que tengamos instalados en el ordenador.
Instalar las nuevas actualizaciones de Windows
Estas nuevas actualizaciones ya están llegando a todos los usuarios que utilicen cualquier versión con soporte de Windows 10, o Windows 11. Para instalarlas, tan solo debemos abrir el menú de Configuración de nuestro sistema operativo, ir al apartado de Windows Update, y buscar, e instalar, los nuevos parches de seguridad en el PC.
Si no queremos hacer este proceso a mano, también debemos tener en cuenta que, si no hemos cambiado ninguna configuración de las actualizaciones, estos nuevos parches deberían bajarse e instalarse automáticamente sin necesidad de hacer nada. Incluso, si lo necesitamos, también podemos bajarlas e instalarlas a mano desde la página de soporte de Microsoft:
Además de Windows 10 y Windows 11, también reciben su ración de actualizaciones los usuarios que utilicen Windows 7 (versión de soporte adicional de pago) y Windows 8.1, así como las ediciones de Windows Server, desde la 2008 hasta la 2019, que también han recibido sus actualizaciones.
Es importante recordar que las graves vulnerabilidades de OpenSSL, publicadas el pasado 2 de noviembre, no han sido solucionadas en estos parches de seguridad. Por tanto, debemos extremar las precauciones al hacer uso de las conexiones seguras desde Windows, y esperar a los próximos parches de diciembre para que Microsoft corrija estas nuevas vulnerabilidades.