logo

Tu ordenador está en peligro: actualiza Windows YA para protegerte

21 April, 2023 | 0 comments |

Como es habitual en Microsoft, ayer fue segundo martes de mes, y la compañía aprovechó para lanzar sus nuevos parches de seguridad con los que proteger a los usuarios de su sistema operativo. Estos parches incluyen correcciones para todas las vulnerabilidades que han sido detectadas, tanto por Microsoft como por investigadores externos (y piratas informáticos) en el último mes. Así, ya tenemos los nuevos parches de seguridad de febrero de 2023, y debemos instalarlos cuanto antes si no queremos correr peligro.

En esta ocasión, Microsoft ha corregido un total de 77 vulnerabilidades y fallos de seguridad, tres de los cuales están siendo utilizados por piratas informáticos para atacar a otros usuarios, por lo que es esencial proteger los ordenadores cuanto antes para no correr peligro.

La lista completa de los fallos que se han corregido en esta ocasión es la siguiente:

  • 38 vulnerabilidades de ejecución de código remoto.
  • 12 fallos de seguridad que permiten ganar privilegios en el sistema.
  • 10 fallos de denegación de servicio.
  • 8 vulnerabilidades de tipo spoofing.
  • 8 fallos de seguridad de revelación de información.
  • 2 vulnerabilidades que permiten saltar funciones de seguridad del sistema.

A estos fallos hay que sumarles otras tres vulnerabilidades, que se parchearon a principios de mes, que han puesto en peligro a los usuarios en Microsoft Edge.

De los 77 fallos de seguridad que hemos hablado, tres de ellos son los más importantes, y son los que más nos tienen que preocupar:

  • CVE-2023-21823. Un fallo en el componente gráfico de Windows que permite ejecutar código remoto en cualquier PC vulnerable con nivel de privilegios SYSTEM, el más alto de todos.
  • CVE-2023-21715. Una vulnerabilidad en Microsoft Publisher que permite evadir las funciones de seguridad del sistema operativo. Este fallo se salta las restricciones de macros del sistema y pone en peligro a los usuarios al ejecutar código sin permiso.
  • CVE-2023-23376. Fallo en el Windows Common Log File System Driver. A través de él, un atacante puede conseguir permisos SYSTEM en el sistema, y tomar el control del equipo sin ninguna limitación.

Recordamos que, ahora mismo, tan solo Windows 10 y Windows 11 reciben correcciones y parches, por lo que si tenemos una versión anterior del sistema operativo no vamos a poder actualizar nuestro sistema. Estos parches están disponibles desde Windows Update, y también los podemos bajar e instalar a mano si tenemos problemas para actualizar el PC.

  • KB5022834 para Windows 10.
  • KB5022836 para Windows 11 (versión 2021).
  • KB5022845 para Windows 11 (versión 2022).

Otros cambios para mejorar nuestra seguridad

Además de estas actualizaciones de seguridad, los usuarios de Windows también han recibido este mes otros cambios, y otras actualizaciones, pensadas para que puedan seguir haciendo un uso más seguro de sus sistemas informáticos.

La más importante es que, desde hoy, Internet Explorer ha pasado a mejor vida. El clásico navegador web de Microsoft, que aún funcionaba en Windows 11, finalmente ha desaparecido por completo, tal como planeaba hacer Microsoft. De esta forma, y a través de una actualización que ha llegado a Microsoft Edge, el clásico navegador web ya es historia.

Por otro lado, si somos usuarios de los programas de Adobe, también es importante destacar sus nuevos parches de seguridad, una serie de actualizaciones con las que corrige varios problemas de seguridad en sus productos. Si tenemos el programa Creative Cloud Desktop instalado, las actualizaciones llegarán automáticamente a nuestro sistema para estar siempre protegidos.