No es raro encontrarnos con fallos de seguridad que pueden poner en riesgo dispositivos de todo tipo, sistemas operativos o aplicaciones. En este acaso, nos hacemos eco de las últimas correcciones que ha lanzado Microsoft. Nos tiene acostumbrados a lanzar parches de seguridad el segundo martes de cada mes, algo que rara vez ha cambiado en más de 20 años. Esta vez, son 142 vulnerabilidades críticas las que ha corregido y es clave que lo hagas de inmediato.
No siempre hay tantos fallos que corregir, ni vulnerabilidades con la misma importancia. Pero sí podemos decir que es esencial siempre asegurarse de tener las últimas versiones instaladas, con el objetivo de dificultar el trabajo a los ciberdelincuentes y que no puedan llegar a robar datos, contraseñas o tomar el control del equipo con facilidad.
Parches de Windows
Estos fallos que corrige Microsoft, incluyen vulnerabilidades de día cero y ejecución de código de forma remota. Son muy variadas, algo que suele ser habitual. Esto también hace que sea esencial corregir el problema, ya que podríamos ser víctimas de ataques muy diversos, en caso de que un ciberdelincuente lograra explotarlas.
De todas ellas, 59 vulnerabilidades son de ejecución de código remoto, 26 permiten la elevación de privilegios, 24 permiten la omisión de medidas de seguridad, 9 corrigen fallos que permiten a un atacante robar datos, 17 vulnerabilidades podrían derivar en ataques DDoS y bloquear el sistema y 7 suplantar la identidad.
Algunas de las más graves, y que podemos destacar por encima del resto, son las siguientes:
- CVE-2024-38080: es un fallo que afecta a Microsoft Hyper-V, la plataforma de virtualización. El atacante podría obtener privilegios de sistema.
- CVE-2024-38112: este fallo está presente en la plataforma MSHTML de Windows. Sirve para mostrar páginas web en diferentes navegadores. Un atacante podría derivar a la víctima a sitios web maliciosos.
- CVE-2024-35264: en este caso, está presente en .NET y Visual Studio. Permitiría a los piratas informáticos ejecutar código de forma remota en el sistema vulnerable.
- CVE-2024-38021: afecta a Microsoft Office y podría permitir que alguien ejecutara código de forma remota si la víctima hace clic en un enlace.
Actualiza cuanto antes
Microsoft no ha revelado el impacto real de estos fallos, si ha afectado o no a muchos usuarios. Lo que sí ha indicado es que es esencial instalar estas correcciones, como es habitual, y evitar así problemas. Te ayudará a mantener la privacidad y seguridad, disminuyendo el riesgo de sufrir ciberataques.
Para asegurarte de tener Windows actualizado, tienes que ir a Inicio, entras en Configuración y pinchas en Windows Update. Automáticamente, podrás ver una imagen similar a la que te dejamos aquí abajo. Eso significa que hay actualizaciones disponibles y están listas para que le des al botón de Instalar todo.
Si no vieras esto, simplemente tendrías que darle a Buscar actualizaciones. En caso de que haya algo nuevo, te irá apareciendo en esa pantalla y, una vez finalice el rastreo, podrás instalar todos los parches que haya disponibles. El proceso es sencillo, aunque puede tardar más o menos en descargarse e instalarse, en función de los recursos del sistema.
En definitiva, una vez más es esencial instalar las actualizaciones de Windows. Esta vez son 142 vulnerabilidades las que corrige. Para mantener en todo momento la privacidad y seguridad, es clave revisar que tienes todo bien actualizado. Fallos así pueden provocar que el Internet vaya lento en Windows y otros errores.
