Microsoft ha lanzado un parche para 55 vulnerabilidades de seguridad.
En un mundo ideal, el software no tendría vulnerabilidades de seguridad. El código estaría perfectamente escrito, omitiendo cualquier error o falla en el sistema que podría aprovecharse para hackear u otros fines maliciosos. Por mucho que los desarrolladores intenten hacer eso realidad, la verdad es que siempre tendremos software imperfecto, lo que significa que siempre habrá nuevas vulnerabilidades de seguridad para descubrir y parchear. Microsoft acaba de lanzar un parche para PCs con Windows justo por este motivo, y debes instalarlo lo antes posible.
Como informa Bleeping Computer, Microsoft ya lanzó su actualización Patch Tuesday del mes de junio. Un día martes de cada mes, se espera que Microsoft publique su actualización de seguridad llamada “Patch Tuesday”, pero esta vez es aún más importante de lo normal porque corrige algunos errores graves que no debes ignorar. Hay 55 parches en total en la actualización, pero tres en particular están etiquetados como “Críticos”, ya que estas vulnerabilidades permiten la ejecución remota de código, lo que hace posible que los cibercriminales y hackers maliciosos manipulen y ejecuten programas en tu computadora. Las tres vulnerabilidades críticas de seguridad son:
- CVE-2022-30163: Vulnerabilidad de ejecución remota de código de Windows Hyper-V.
- CVE-2022-30139: vulnerabilidad de ejecución remota de código del Protocolo ligero de acceso a directorios (LDAP) de Windows.
- CVE-2022-30136: vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows.
En total, hay 27 vulnerabilidades de ejecución remota de código, 12 vulnerabilidades de elevación de privilegios, 11 vulnerabilidades de divulgación de información, tres vulnerabilidades de denegación de servicio, una vulnerabilidad de suplantación de identidad y una vulnerabilidad de omisión de características de seguridad parcheadas en esta actualización. Puedes hacer clic aquí para ver una lista completa de estas vulnerabilidades y sus identificadores.
Sin embargo, lo más importante esta vez es un parche para la vulnerabilidad de día cero conocida como Follina. Esta vulnerabilidad, identificada como CVE-2022-30190, se descubrió el mes pasado: permitía a los atacantes ejecutar comandos de PowerShell en las máquinas de las víctimas desde un simple documento de Word malicioso. Estos documentos podían compartirse a través de los canales habituales, como el correo electrónico, y, cuando los abría un usuario desprevenido, permitían al remitente aprovechar la vulnerabilidad de PowerShell a través de la herramienta de diagnóstico de Windows (MSDT).
Según Bleeping Computer, este exploit se utilizó en ataques contra agencias gubernamentales de Estados Unidos, organizaciones de medios ucranianas y para distribuir malware QBot. Su inclusión en el parche de junio de 2022 hace que esta actualización sea imprescindible para instalar. Sin embargo, curiosamente el parche de seguridad de mayo en realidad solucionó más problemas que esta actualización de junio: esa actualización solucionó 75 fallas en total, con tres vulnerabilidades de seguridad de día cero.
Cómo actualizar Windows para instalar los últimos parches en tu PC
Es posible que tu PC instale estas actualizaciones de seguridad automáticamente. Sin embargo, para asegurarte de que se instalen lo más rápido posible, ve a Inicio > Configuración > Actualización y seguridad > Actualización de Windows (en Windows 10) o Inicio > Configuración > Actualización de Windows (en Windows 11). Permite que Windows busque actualizaciones disponibles: si el parche está disponible, lo verás aquí. Después, puedes simplemente seguir las instrucciones en pantalla para descargar e instalar la actualización en tu PC.