Estos elementos software que Microsoft se encarga de hacernos llegar mensualmente, por regla general se centran en corregir las últimas vulnerabilidades detectadas. De ahí precisamente la importancia que tienen para así trabajar con un equipo protegido. Además, hay que tener en consideración que la empresa envía parches para diferentes versiones del sistema operativo y para otros productos propios.
Sirva como ejemplo el caso en el que nos encontramos en estos instantes, parches de seguridad disponibles para todas las versiones de Windows con soporte.
- Windows 7: aquí reciben parches los PCs con soporte extendido donde se corrigen un total de 32 vulnerabilidades, 3 de ellas críticas.
- Windows 8.1: en esta versión del sistema se han parcheado hasta 33 vulnerabilidades, 3 de ellas críticas y el resto consideradas como importantes.
- Windows 10: en las versiones que aún reciben soporte se han corregido 40 vulnerabilidades, 3 de las mismas, críticas.
- Windows 11: es este caso Microsoft envía estos parches de seguridad para eliminar un total de 42 vulnerabilidades, 3 críticas.
A todo ello le debemos sumar las versiones de Windows Server que igualmente reciben soporte y que también se han parcheado para ser más seguras.
-Una vulnerabilidad zero-day de Windows ya se ha explotado
Para que nos hagamos una idea aproximada de la importancia actualizar todo ello cuanto antes, debemos tener en cuenta que ahora la firma corrige 63 fallos de seguridad. Al mismo tiempo es importante saber que 5 de las 63 son consideradas como críticas. Estas permiten la ejecución remota de código, uno de los tipos de vulnerabilidades más graves. Así se dividen las más recientes.
- 18 vulnerabilidades de elevación de privilegios.
- Un fallo de seguridad para la evasión de funciones de seguridad.
- 30 fallos relacionados con la ejecución remota de código.
- 7 vulnerabilidades que se centran en revelar información de Windows.
- 7 fallos de seguridad utilizados para ataques de denegación de servicio.
A todo lo comentado le sumamos que estos parches corrigen dos vulnerabilidades zero-day. Pero al mismo tiempo es importante saber que una de ellas ya se ha explotado activamente y se usa en ataques en estos instantes. Hay que decir que Microsoft clasifica una vulnerabilidad como de este tipo si se divulga públicamente o se explota activamente sin que haya una solución oficial disponible.
La que os comentamos ahora se ha acaba de parchear y se conoce como CVE-2022-37969. Hay que decir que un atacante que la utilice con éxito podría obtener permisos para controlar el sistema, avisa Microsoft. Por tanto, podríamos afirmar que esta es una de las muchas razones por las que debemos actualizar y parchear nuestro equipo con Windows cuanto antes.
-¿Cómo podemos actualizar ya mismo?
Hay que tener en consideración que estos parches que os hemos comentado para las diferentes versiones de Windows ya deberían estar disponibles para su descarga. Por regla general esto es algo que podemos llevar a cabo a través de la función Windows Update incluida en el sistema. Eso sí, igualmente debemos tener en cuenta que esto puede tardar unas horas o incluso días en algunos casos. Pero en el supuesto de que veamos que los nuevos parches del mes de septiembre de 2022 no nos llegan automáticamente, siempre podremos descargarlos a mano.
-LINK DE DESCARGA PARA TODAS LAS VERSIONES