Actualice Windows ahora: Microsoft acaba de corregir varios exploits peligrosos

noviembre 10, 2022 Aranzulla de Los Pobres

Microsoft acaba de lanzar un nuevo parche, y esta vez, la actualización viene con correcciones para varias vulnerabilidades y exploits peligrosos y de los que se abusa activamente en Windows.

En el parche se abordaron un total de 68 vulnerabilidades, muchas de ellas críticas. Esto es lo que se arregló y cómo asegurarse de que su dispositivo Windows esté actualizado.

Persona sentada y usando una computadora HP con Windows 11. — ventanas 11

Microsoft publica regularmente actualizaciones para Windows 11 y Windows 10, pero esta vez parece haber abordado una gran cantidad de problemas urgentes que podrían haber puesto en riesgo su computadora. Como parte del martes de parches de este mes, se corrigieron un total de 68 fallas, y 11 de ellas están clasificadas como críticas. Según Bleeping Computer , esas fallas críticas permitieron a los posibles atacantes ejecutar de forma remota código malicioso, así como privilegios elevados, dentro del sistema.

Desglosada en varias categorías, la última actualización de Microsoft contiene 27 vulnerabilidades relacionadas con la elevación de privilegios, 16 que permitieron la ejecución remota de código, 11 que revelaron información, seis vulnerabilidades de denegación de servicio, cuatro que permitieron al atacante eludir las funciones de seguridad y tres relacionadas con suplantación de identidad

Quizás lo más importante es que el parche corrige seis vulnerabilidades de día cero que estaban siendo explotadas activamente. De acuerdo con la clasificación de Microsoft, una vulnerabilidad se denomina “día cero” si se explota activamente y/o es conocida por el público, pero aún no tiene una solución oficial.

El primero de los exploits requería que los usuarios con una versión afectada de Windows accedieran a un servidor específico. Si bien no habría forma de que el atacante ejecutara este exploit sin que la víctima visitara un servidor o sitio web malicioso, una vez que lo hiciera, al pirata informático se le otorgarían privilegios de ejecución remota de código. Otra vulnerabilidad otorgó a los atacantes la capacidad de eludir las defensas Mark of the Web (MOTW), lo que provocó la falta de disponibilidad de varias funciones de seguridad, incluida la Vista protegida en Microsoft Office.

Un par de las otras vulnerabilidades de día cero otorgaron privilegios del sistema, y eso puede conducir a una pérdida total de control sobre su PC. Puede consultar una lista completa de problemas resueltos aquí, cortesía de Bleeping Computer .

Cómo asegurarse de que su Windows esté actualizado

Actualización de Windows 11 versión 22h2.

Con todo, este parece ser un parche que no querrás perderte. La actualización debería implementarse para los usuarios de Windows, y ya sea que esté usando Windows 11 o Windows 10, puede dirigirse a su actualización de Windows y descargarla. También hay una guía más larga sobre cómo realizar la actualización .

Una forma sencilla de hacerlo es hacer clic en el ícono de Windows en la esquina inferior izquierda de la pantalla y escribir Windows Update , luego hacer clic en Buscar actualizaciones . A continuación, haga clic en el botón que le permite buscar actualizaciones y descargar el nuevo parche. Si todavía no hay nada disponible, asegúrese de volver a consultar en breve; no todos los usuarios siempre obtienen todas las actualizaciones al mismo tiempo.