Los nuevos parches de seguridad para Windows ya están disponibles para todos los usuarios. Para instalarlos, no tenemos más que usar el ordenador, conectado a Internet, para que estos se bajen e instalen automáticamente en el PC. Además, también podemos instalarlos a mano buscando nuevas actualizaciones dentro de Windows Update, o bajando los parches a mano desde el catálogo de Microsoft Update.
Los parches vienen registrados como:
- KB5043064: para Windows 10 22H2
- KB5043076: para Windows 11 22H2 y 23H2
- KB5043080: para Windows 11 24H2
Vamos a ver en detalle qué es todo lo que incluyen estas nuevas actualizaciones de seguridad para Windows.
-Parches de seguridad de septiembre de 2024: correcciones
Estos nuevos parches de seguridad para Windows 10 y Windows 11 son bastante grandes. En total, Microsoft ha solucionado 74 fallos de seguridad diferentes que afectaban a los usuarios del sistema operativo. Las vulnerabilidades se reparten de la siguiente manera:
- 30 fallos de seguridad de escalada de privilegios.
- 4 vulnerabilidades que permitían evadir las medidas de seguridad del sistema.
- 23 fallos de ejecución remota de código.
- 11 fallos de revelación de información confidencial.
- 8 fallos de denegación de servicio.
- 3 fallos de suplantación de identidad.
Además de estos fallos, Microsoft también ha corregido otros 12 errores de seguridad más relacionados con productos que no son de la propia compañía, como Chromium. De esta forma, los usuarios podrán trabajar con el sistema operativo, y estar conectados a Internet, un poco más seguros que antes.
Los problemas de seguridad se dividen de la siguiente manera:
- Windows 10: 29 vulnerabilidades, 1 de ellas crítica, 27 importantes y 1 moderada.
- Windows 11 22H2 / 23H2: 30 vulnerabilidades, 1 de ellas crítica y 29 importantes.
- Windows 11 24:2: 28 vulnerabilidades, 1 de ellas crítica y 27 importantes.
Las ediciones de Windows Server con soporte también han recibido su ración de parches y actualizaciones para garantizar que pueden seguir funcionando de forma segura.
-Las vulnerabilidades 0-day
De los 79 fallos de seguridad que Microsoft ha corregido en estas nuevas actualizaciones, los más importantes son 4 que han sido catalogados como fallos de día cero. Estos fallos se caracterizan por ser vulnerabilidades que han sido detectadas y explotadas antes por piratas informáticos que, por Microsoft, y por ello su corrección es especialmente importante para que no puedan causar más problemas.
Estos problemas son:
- CVE-2024-38014. Un fallo de escalada de privilegios en Windows Installer que permite a un atacante conseguir permisos de SYSTEM, los más elevados de Windows.
- CVE-2024-38217. Un fallo en la capa de seguridad «Mark of the Web» que permite evadir las medidas de seguridad del navegador y ejuecutar código en el sistema. Este fallo se lleva explotando desde 2018, y a día de hoy sigue en activo.
- CVE-2024-38226. Un fallo en Microsoft Publisher que permite a un atacante evadir las medidas de seguridad del sistema operativo.
- CVE-2024-43491. Paradógicamente, una vulnerabilidad de ejecución de código en Windows Update. El atacante puede usar el motor de actualizaciones de Microsoft para ejecutar código en los sistemas y poner en riesgo la seguridad de los usuarios.
Tras instalar las nuevas actualizaciones de seguridad, y reiniciar el PC, podremos volver a trabajar con Windows de forma totalmente segura. Al menos, hasta el próximo segundo martes de mes.