Microsoft corrige 55 fallos de seguridad: cómo actualizar Windows para estar protegido

Ana Higuera NOTICIA17.06.2022 - 12:04h
Los ataques estaban dirigidos a las agencias gubernamentales y organizaciones de medios.
Los ataques estaban dirigidos a las agencias gubernamentales y organizaciones de medios.
©[kjpargete] via Freepik.com. / Montaje: 20Bits.
Los ataques estaban dirigidos a las agencias gubernamentales y organizaciones de medios.

Microsoft lanzó un parche de seguridad para corregir las vulnerabilidades en los ordenadores. Bleeping Computer señala que la compañía publicó la actualización Patch Tuesday con 55 parches con el objetivo de verificar los errores que podían perjudicar a los dispositivos.

Tres de ellos están etiquetados como ‘Críticos’ porque permiten la ejecución remota de código, además, los ciberdelincuentes pueden manipular los programas instalados en el ordenador. Las vulnerabilidades son:

  • CVE-2022-30136: Ejecución remota de código del sistema de archivos de red de Windows.
  • CVE-2022-30139: Ejecución remota de código del Protocolo ligero de acceso a directorios (LDAP) de Windows.
  • CVE-2022-30163: Ejecución remota de código de Windows Hyper-V.

Concretamente, hay 27 errores de seguridad de ejecución remota de código, doce de elevación de privilegios, once de divulgación de información, tres de denegación de servicio, una de suplantación de identidad y una de omisión de características de seguridad parcheadas.

En el siguiente enlace se puede consultar la lista completa de fallos y sus identificadores.

El parche de seguridad para erradicar la vulnerabilidad de día cero se llama 'Follina', está identificada como CVE-2022-30190 y permitía la ejecución de comandos PowerShell en los ordenadores de las víctimas desde un documento malicioso de Word.

Los documentos se podían compartir a través del correo electrónico y aprovechaban el error mediante la herramienta de diagnóstico de Windows (MSDT).

Bleeping Computer indica que el exploit se empleó en ataques contra organizaciones de medios ucranianas, agencias gubernamentales de Estados Unidos y para difundir el malware QBot. Los usuarios deben instalar Patch Tuesday, de esta manera, solucionarán las vulnerabilidades.

Así puedes actualizar Windows

Los pasos a seguir son:

  • Windows 10: 'Inicio' → 'Configuración' → 'Actualización y seguridad' → 'Actualización de Windows'.
  • Windows 11: 'Inicio' → 'Configuración' → 'Actualización de Windows'.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.