Los últimos meses no han sido especialmente buenos para los usuarios de Microsoft, al menos en lo que a seguridad se refiere. Y 2024 empieza de forma parecida. En esta ocasión, Microsoft ha corregido un total de 49 vulnerabilidades únicas en sus productos, además de solucionar otras 5 vulnerabilidades más en productos de terceros. Todas las versiones de Windows con soporte están afectadas, al menos, por una vulnerabilidad, aunque lo más común es que lo estén por dos.
Las versiones de Windows que han recibido actualizaciones en esta ocasión han sido:
- Windows 10 1809 / 21H2 y 22H.
- Windows 11 21H2, 22H2, 23H2.
Los fallos de este mes se dividen de la siguiente manera:
- 10 fallos de elevación de privilegios en el sistema.
- 7 vulnerabilidades que permiten saltarse las medidas de seguridad de Windows.
- 12 fallos de tipo ejecución de código remoto.
- 11 errores de seguridad que pueden usarse para revelar información privada del sistema.
- 6 fallos usados para hacer denegación de servicio.
- 3 vulnerabilidades de tipo ‘spoofing’.
Si nos fijamos en las versiones más recientes de ambos sistemas operativos, es decir, Windows 10 22H2 y Windows 11 22H2 y 23H2, las vulnerabilidades que se han corregido en todas ellas son las mismas. En total, estos sistemas operativos solucionan 34 fallos de seguridad, de los cuales 2 han sido críticos y 32 han sido catalogados como importantes. En concreto, hay dos fallos que Microsoft destaca por considerar especialmente peligrosos:
- Fallo en la seguridad de Kerberos que permite evadir las medidas de seguridad del sistema operativo (CVE-2024-20674)
- Vulnerabilidad en Hyper-V que permite ejecutar código remoto en el sistema (CVE-2024-20700).
Además de Microsoft, hay muchas otras empresas que utilizan el segundo martes del mes para actualizar sus productos y corregir todos los fallos de seguridad que se hayan detectado en el último periodo de tiempo. Por ejemplo, Google acaba de lanzar sus nuevos parches de seguridad para Android, así como Cisco y SAP para entornos empresariales.
-¿Cómo actualizar Windows?
Si queremos estar seguros y protegernos de los piratas informáticos, lo que debemos hacer es actualizar Windows para instalar estos parches de seguridad. Lo más probable es que las nuevas actualizaciones de Windows se bajen, e instalen, de forma automáticamente mientras usamos el PC, por lo que no deberíamos tener problemas. Pero, si queremos asegurarnos, simplemente debemos entrar en el menú de Configuración, e ir al apartado de Windows Update. Aquí tendremos que buscar las actualizaciones manualmente y el propio programa se encargará de bajarlas e instalarlas él solo.
Por el contrario, si preferimos instalarlas a mano, también podemos hacerlo. Desde el catálogo de Microsoft Update podemos buscar e instalar las siguientes actualizaciones para instalarlas en el ordenador incluso si no tenemos conexión a Internet: