Microsoft lanza parches de seguridad de junio

Microsoft ha lanzado una nueva entrega de los parches de seguridad mensuales correspondientes a junio de 2021. Si por regla general al actualizar las características recomendamos esperar a que se verifique su estabilidad, el apartado de seguridad es diferente y las actualizaciones deben implementarse lo antes posible. como sea posible.

Y más con este boletín de seguridad que Microsoft publica el segundo martes de cada mes y que en esta edición corrige una serie de vulnerabilidades que son explotados por los ciberdelincuentes. Al igual que los conjuntos de parches anteriores, se aplican gradualmente en el amplio conjunto de aplicaciones y servicios de Microsoft, y este mes incluye correcciones para Windows, Office, Hyper-V, Defender o la plataforma de desarrollo .NET Core y Visual Studio, entre otros.

Correcciones de seguridad de junio

Microsoft solucionó 50 vulnerabilidades este mes, de diferente profundidad. Cinco de ellos críticos y los seis mencionados con exploits conocidos y quiénes son los más peligrosos. Destaca el etiquetado como CVE-2021-33742, que permite la ejecución remota de código a través de la plataforma Windows MSHTML.

El error está presente en PC y plataformas de servidor que se remontan a Windows 7. El método es el método habitual: una página web u otro archivo malicioso puede ejecutar código arbitrario en la máquina cuando se abre y se escanea con MSHTML, utilizado por Internet Explorer y Modo IE del navegador Edge y otras aplicaciones a través de WebBrowser.

De las otras cinco vulnerabilidades explotadas, cuatro son elevaciones de privilegios. Aunque solo existe una de las conocidas como "fuga de información" (CVE-2021-33739), este tipo de vulnerabilidad es la preferida por los ciberdelincuentes que buscan moverse por las redes y distribuir malware después de una primera intrusión.

Las cinco lagunas críticas también se encuentran en áreas de alto valor que a los delincuentes les gustaría explotar. Destaca el que afecta al antivirus integrado Microsoft Defender, el de los códecs VP9 de la Microsoft Store y el de la ejecución remota de código en SharePoint, que - dado el objetivo - seguramente acabará siendo explotado.

Correcciones en Windows 10

En resumen, que actualizas lo antes posible. Para los usuarios de Windows 10, la actualización acumulativa es KB5003637 y se aplica indistintamente a las tres últimas versiones estables publicadas, 2004, 20H2 y 21H1. Esta es la primera vez que se publica la misma actualización acumulativa para todas las versiones. Ya conoces las razones. Los dos últimos son paquetes de servicios del primero y, por lo tanto, comparten la misma base de código.

Actualmente se están actualizando muchos componentes afectados, principalmente:

  • Actualizaciones para mejorar la seguridad al usar dispositivos de entrada como un mouse, teclado o lápiz.
  • Actualizaciones para mejorar la seguridad de Windows OLE (documentos compuestos).
  • Actualizaciones para verificar nombres de usuario y contraseñas.
  • Actualizaciones para mejorar la seguridad cuando Windows realiza operaciones básicas.
  • Actualizaciones para almacenar y administrar archivos.

En Windows 10, puede instalar los parches de seguridad de junio de dos formas:

- Desde la aplicación Configuración> Actualización y seguridad> Actualización de Windows, donde verá "Actualización acumulativa para Windows 10 (KB5003637)". Haga clic en instalar y el sistema se actualizará.

Correcciones de seguridad de Microsoft

- A través del catálogo de Microsoft Update. Vaya a su sitio web y escriba KB5003637 en el cuadro de búsqueda para descargar la versión que usa su computadora entre las muchas que encontrará, la versión de Windows 10, la arquitectura x86 o ARM y las ediciones de 32 o 64 bits. Cuando se complete la descarga, haga doble clic en el archivo .msu.

Y de que estamos hablando. En el mundo actual, donde el malware recorre computadoras y redes, las actualizaciones de seguridad son imprescindibles.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir