Como todos los meses, ayer fue el segundo martes del mes, y Microsoft ha aprovechado para lanzar sus nuevos parches de seguridad. Estas actualizaciones están disponibles para todas las versiones de su sistema operativo, Windows, que se encuentran dentro del plan de soporte, así como para otros productos de la propia compañía (Edge, Office, etc).
Este mes, Microsoft ha detectado, y solucionado, un total de 60 vulnerabilidades en su sistema operativo y en el resto de productos de la compañía. Además, ninguno de estos fallos ha sido catalogado como «crítico», a pesar de que uno de ellos estaba siendo utilizado por un malware para llevar a cabo ataques informáticos.
Estos fallos de seguridad se reparten de la siguiente manera:
- Windows 10 22H2: solucionadas un total de 42 vulnerabilidades, 41 de ellas importantes y 1 moderada.
- Windows 11 22H2 / 23H2: solucionadas un total de 40 vulnerabilidades, 39 de ellas importantes y 1 moderada.
Los fallos de seguridad que se han solucionado en estos nuevos parches se dividen de la siguiente manera:
- 17 vulnerabilidades que permitían ganar privilegios dentro del sistema.
- 2 fallos de seguridad a través de los cuales evadir las funciones de seguridad.
- 27 vulnerabilidades que daban lugar a ejecución de código remoto.
- 7 fallos que podían dar lugar a revelación de información sensible del sistema.
- 3 fallos de seguridad del tipo denegación de servicio.
- 4 vulnerabilidades de tipo Spoofing.
Las ediciones «Server» de Windows también han recibido una importante ración de parches, desde la 2008 R2, que ha solucionado 22 vulnerabilidades en total, hasta la 2022 que ha corregido un total de 45 fallos de seguridad que podían poner en peligro la seguridad de los servidores.
Las correcciones más importantes
Sin duda, lo más significativo de estos nuevos parches de seguridad es la corrección de la vulnerabilidad catalogada como CVE-2024-30051, un fallo de seguridad en la librería Desktop Window Manager (DWM) que estaba siendo utilizado por el malware QakBot para poner romper la seguridad de los ordenadores y llevar a cabo sus ataques informáticos.
Pero, además, estas actualizaciones de seguridad también han corregido un error, muy molesto, que se introdujo con los parches de seguridad del pasado mes de abril. Y es que Microsoft, por fin, ha solucionado el error que rompía las conexiones VPN del sistema operativo, impidiendo navegar de forma segura a través de muchas de ellas. Tras instalar los nuevos parches de mayo, y reiniciar el PC, las conexiones privadas deberían volver a funcionar con total normalidad.
Por desgracia, no todo son buenas noticias, ya que estas actualizaciones acumulativas también habilitan los anuncios dentro del menú inicio de Windows 11. Eso sí, si queremos podemos desactivarnos fácilmente desde el panel de Configuración del SO.
Cómo actualizar Windows
Estas actualizaciones ya están disponibles para todos los usuarios dentro de Windows Update. Al tratarse de unas actualizaciones de seguridad, el propio sistema operativo debería descargar los nuevos parches automáticamente, sin que tengamos que hacer nada, y de instalarlos en el momento que vayamos a apagar, o reiniciar, el ordenador.
Además, también podemos forzar la instalación de las actualizaciones en caso de que no queramos esperar o, simplemente, queramos asegurarnos de que se instalan correctamente. Para ello, lo que haremos será abrir el menú de Configuración de Windows, e ir al apartado de Actualización y Seguridad. Allí buscaremos las nuevas actualizaciones del sistema operativo, y las bajaremos para instalarlas.
Incluso, si no tenemos Internet, o Windows Update nos da problemas, podemos bajar e instalar las actualizaciones a mano desde el catálogo de Microsoft Update.
Recordamos que, al tratarse de unas actualizaciones acumulativas, estos nuevos parches también traen consigo otros cambios, correcciones y mejoras para el sistema operativo. Ahora solo queda esperar para ver si, realmente, no hay problemas con la nueva versión.
Ir a la fuente
Author: Rubén Velasco
