Web Analytics
Conecta con nosotros

Noticias

Microsoft publica los parches de seguridad de junio ¡Actualiza!

Publicado el
parches de seguridad de Microsoft

Microsoft ha publicado una nueva entrega de los parches de seguridad mensuales correspondiente a junio de 2021. Si como norma general en la actualización de características recomendamos esperar hasta que se compruebe su estabilidad, el apartado de la seguridad es distinta y las actualizaciones se deben implementar a la mayor brevedad.

Y más con este boletín de seguridad que Microsoft publica el segundo martes de cada mes y que en esta edición corrige una serie de vulnerabilidades que están siendo explotadas por los ciberdelincuentes. Como los anteriores conjuntos de parches, se aplican de manera incremental al amplio conjunto de aplicaciones y servicios de Microsoft y que este mes incluye parches para Windows, Office, Hyper-V, Defender o la plataforma de desarrollo .NET Core & Visual Studio, entre otros.

Parches de seguridad de junio

Microsoft ha corregido 50 vulnerabilidades este mes, de distinto calado. Cinco de ellas críticas y las seis mencionadas con exploits conocidos y que son las más peligrosas. Destaca la etiquetada como CVE-2021-33742, que permite la ejecución remota de código a través de la plataforma Windows MSHTML.

El error está presente en PCs y plataformas de servidor que se remontan a Windows 7. El método es el de costumbre: Una página web creada con fines malintencionados o algún otro archivo puede ejecutar código arbitrario en la máquina cuando se abre y analiza con MSHTML, utilizado por Internet Explorer y el modo IE del navegador Edge y otras aplicaciones a través de WebBrowser. 

De los otros cinco defectos explotados cuatro son de elevaciones de privilegios. Aunque solo hay uno de los conocidos como «fuga de información» (CVE-2021-33739), este tipo de vulnerabilidades son de uso preferente por los ciberdelincuentes que buscan moverse por las redes y sembrar malware después de una intrusión inicial.

Los cinco fallos calificados como críticos también se encuentran en áreas de alto valor que a los criminales les encantaría explotar. Destaca el que afecta al antivirus integrado Microsoft Defender, el de los códecs VP9 de la Microsoft Store y la de ejecución remota de código en SharePoint que -considerando el objetivo- es seguro que terminará siendo explotado.

Parches en Windows 10

En resumen, que actualices cuanto antes. Para los usuarios de Windows 10, la actualización acumulativa es la KB5003637 y se aplica indistintamente a las tres últimas versiones estables publicadas, 2004, 20H2 y 21H1. Es la primera vez que se publica la misma actualización acumulativa para todas las versiones. Ya conoces los motivos. Las dos últimas son Service Packs de la primera y por ello comparten la misma base de código.

Hay un montón de componentes afectados que ahora se actualizan, principalmente:

  • Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz óptico.
  • Actualizaciones para mejorar la seguridad de Windows OLE (documentos compuestos).
  • Actualizaciones para verificar nombres de usuario y contraseñas.
  • Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
  • Actualizaciones para almacenar y administrar archivos.

En Windows 10, puedes instalar los parches de seguridad de junio de dos maneras:

– Desde la aplicación de Configuración > Actualización y seguridad > Windows Update, donde verás la «Actualización acumulativa para Windows 10 (KB5003637)». Pulsa en instalar y el sistema actualizará.

parches de seguridad de Microsoft

– Mediante el Catálogo de Microsoft Update. Accede a su página web y escribe KB5003637 en el cuadro de búsqueda para descargar la versión que esté usando tu equipo entre las múltiples que vas a encontrar, versión de Windows 10, arquitectura x86 o ARM y ediciones de 32 o 64 bits. Cuendo termine de descargar haz doble clic en el archivo .msu.

Y lo que hablamos. En el mundo de hoy donde el malware campa a sus anchas por equipos y redes, las actualizaciones de seguridad son de obligada instalación.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

3 comentarios
  • CaptainWhiteBear

    Voy corriendo a actualizar. Mas tarde les comento com un resumen de los problemas que encuentre despues de la actualización…
    Ohhh wait!…
    sudo pacman -Syu

  • Por aquí uno con ganas de Plasma 5.22

  • Trunchux

    ¡Corred, corred insensatos! ¡Actualizad ya mismo, que si no los viruses nos van a comer los cojoncillos!

Lo más leído