Skip to main content

Actualice Windows ahora: Microsoft acaba de corregir varios exploits peligrosos

Microsoft acaba de lanzar un nuevo parche, y esta vez, la actualización viene con correcciones para varias vulnerabilidades y exploits peligrosos y activamente abusados en Windows.

Un total de 68 vulnerabilidades fueron abordadas en el parche, muchas de ellas críticas. Esto es lo que se solucionó y cómo asegurarse de que su dispositivo Windows esté actualizado.

Persona sentada y usando una computadora HP con Windows 11.

Microsoft lanza regularmente actualizaciones para Windows 11 y Windows 10, pero esta vez, parece haber abordado una gran cantidad de problemas urgentes que podrían haber puesto en riesgo su computadora. Como parte del Patch Tuesday de este mes, se corrigieron un total de 68 fallas, y 11 de ellas están clasificadas como críticas. Según Bleeping Computer, esas fallas críticas permitieron a los atacantes potenciales ejecutar remotamente código malicioso, así como privilegios elevados, dentro del sistema.

Desglosada en varias categorías, la última actualización de Microsoft contiene 27 vulnerabilidades relacionadas con la elevación de privilegios, 16 que permitieron la ejecución remota de código, 11 que revelaron información, seis vulnerabilidades de denegación de servicio, cuatro que permiten al atacante eludir las características de seguridad y tres relacionadas con la suplantación de identidad.

Quizás lo más importante es que el parche corrige seis vulnerabilidades de día cero que estaban siendo explotadas activamente. Según la clasificación de Microsoft, una vulnerabilidad se conoce como «día cero» si se explota activamente y / o es conocida por el público, pero aún no tiene una solución oficial.

El primero de los exploits requería que los usuarios con una versión afectada de Windows accedieran a un servidor específico. Si bien no habría forma de que el atacante ejecutara este exploit sin que la víctima visitara un servidor o sitio web malicioso, una vez que lo hiciera, el pirata informático obtendría privilegios de ejecución remota de código. Otra vulnerabilidad otorgó a los atacantes la capacidad de eludir las defensas de la marca de la Web (MOTW), lo que provocó una falta de disponibilidad de varias características de seguridad, incluida la Vista protegida en Microsoft Office.

Un par de las otras vulnerabilidades de día cero otorgaron privilegios del sistema, y eso puede llevar a una pérdida completa de control sobre su PC. Puede consultar una lista completa de problemas solucionados aquí, cortesía de Bleeping Computer.

Cómo asegurarse de que su Windows esté actualizado

Actualización de Windows 11 versión 22h2.

Con todo, esto parece un parche que no querrás perderte. La actualización debería implementarse para los usuarios de Windows, y ya sea que esté usando Windows 11 o Windows 10, puede dirigirse a su Windows Update y descargarla.

Una forma sencilla de hacerlo es haciendo clic en el icono de Windows en la esquina inferior izquierda de la pantalla y escribiendoWindows Update, luego haciendo clic en Buscar actualizaciones. A continuación, haga clic en el botón que le permite buscar actualizaciones y descargar el nuevo parche. Si aún no hay nada disponible, asegúrese de volver a consultar en breve: no todos los usuarios siempre reciben todas las actualizaciones al mismo tiempo.

Recomendaciones del editor