Windows lanza de forma periódica sus parches de seguridad para solucionar cualquier posible fallo que haya aparecido en el sistema operativo. Y es importante que actualicemos siempre. Pero este mes lo es aún más porque el parche de seguridad de Microsoft resuelve casi 70 vulnerabilidades diferentes.
Microsoft ha lanzado su nuevo parche de seguridad y lo más aconsejable es que actualices cuanto antes. En total, los nuevos parches solucionan o corrigen 68 vulnerabilidades pero la compañía ha indicado que, de todas, hay once fallos de seguridad que se consideran críticos. Pero no solo estos, también el resto han sido calificados como de una gravedad importante así que actualiza cuanto antes.
Fallos de seguridad y vulnerabilidades
Se han dividido los 68 fallos o vulnerabilidades en diferentes grupos que los clasifican según el tipo o según los errores, según podemos leer desde la propia web de Microsoft. De ellos, un total de 27 vulnerabilidades de escalada de privilegios. A estas, le siguen 16 fallos de seguridad de ejecución remota del código, 11 fallos de tipo “Information Disclosure”, 6 vulnerabilidades de “denegación de servicio”, 4 fallos de seguridad de tipo “Security Feature Bypass” y “3 fallos de Spoofing”.
Además, se ha proporcionado la lista de vulnerabilidades explotadas activamente. Es decir, permiten la ejecución remota del código y son un grave riesgo para nuestro ordenador si son explotadas por cualquier hacker o pirata informático. Son:
- CVE-2022-41128: Un fallo en Windows Scripting Languages que da la posibilidad de la ejecución remota de código.
- CVE-2022-41091: vulnerabilidad en Windows Mark of the Web que permite la evasión de diferentes medidas de seguridad.
- CVE-2022-41073: fallo en Windows Print Spooler que permite la opción de ganar privilegios en el PC.
- CVE-2022-41125: error en Windows CNG Key Isolation Service que permitiría, como el anterior, ganar privilegios en el PC.
- CVE-2022-41040: fallo de seguridad en Microsoft Exchange Server que permite, como los anteriores, ganar privilegios en el PC.
- CVE-2022-41082: una vulnerabilidad en Microsoft Exchange Server de ejecución de código remoto.
Por todas estas razones, debemos actualizar cuanto antes para poner fin a las diferentes vulnerabilidades y fallos que hayamos podido encontrar.
Cómo actualizar
Si quieres actualizar tu ordenador y hay una actualización lista será habitual que aparezca una notificación en el mismo que te permita pulsar un botón. Pero si no, podemos buscarlas nosotros de forma manual en la configuración del mismo.
Simplemente tenemos que ir a “configuración” en nuestro ordenador y vamos al último apartado: “actualización y seguridad”. Aquí podremos ver si hay actualizaciones disponibles en el ordenador o si ya has actualizado pero hace falta reiniciar para completar el proceso, como ves en la imagen a continuación.
Solo nos quedará seguir los pasos desde la configuración de Windows para completar el proceso. Pulsa sobre “descargar e instalar” si quieres que empiece a descargarse o bien toca sobre “novedades de esta actualización” si quieres saber cuáles serán las mejoras o cambios que tendrá tu ordenador una vez que lo hagas. Cuando hayas completado el reinicio, ya estarás protegido de las mencionadas vulnerabilidades pero eso no quita que debas siempre estar pendiente de qué webs visitas o con qué debes tener cuidado.
