El segundo martes de cada mes, Microsoft lanza el conocido como Patch Tuesday. Un parche que se suele usar para corregir vulnerabilidades y fallos críticos de Windows y que pueden afectar seriamente a los equipos de los usuarios ubicados en España y en el resto del mundo. Y ya tenemos el parche de junio de este año.

Noticias relacionadas

Un parche que es especialmente importante descargar, ya que arregla nada más ni nada menos que seis fallos críticos del sistema. Vulnerabilidades graves, que además han sido aprovechadas por los hackers para atacar a otros usuarios.

Por si fuera poco, han aprovechado dichas vulnerabilidades de forma encadenada. Es decir, varias de estas vulnerabilidades se han encadenado a otras tanto del sistema como de otras aplicaciones para afianzar estos ataques. Es importante que actualices ya tu sistema con Windows.

Actualiza Windows ya

Ordenador con Windows 10 @meymigrou en Unsplash

Pero no es solo eso; esta actualización, además de arreglar los 6 fallos críticos ya explotados, soluciona hasta 50 fallos de seguridad adicionales. Es decir, que incluso en el caso en el que el usuario no sufriera las consecuencias de una vulnerabilidad crítica o zero-day, la actualización le protegería de muchas otras. Estos son los fallos más importantes:

  • CVE-2021-31955 / vulnerabilidad en la gestión de información del Kernel de Windows
  • CVE-2021-31956 / vulnerabilidad de elevación de privilegios en el sistema Windows NFTS
  • CVE-2021-33739 / vulnerabilidad de ejecución de código remoto en librerías principales de Microsoft DWM
  • CVE-2021-33742 / vulnerabilidad de ejecución de código remoto en la plataforma Windows MSHTML
  • CVE-2021-31199 / vulnerabilidad de código de ejecución en el proveedor de servicios criptográficos de Microsoft
  • CVE-2021-31201 / vulnerabilidad de código de ejecución en el proveedor de servicios criptográficos de Microsoft
  • CVE-2021-31968 / vulnerabilidad de denegación de servicio de los servicios de escritorio remoto de Windows (listada en las vulnerabilidades, pero no usada en los ataques)

En un informe de seguridad publicado por la firma Kapersky, se explica que las vulnerabilidades CVE-2021-31955 y CVE-2021-31956 fueron aprovechados por el grupo PuzzleMaker para realizar ciberataques dedicados a amenazar usuarios. Aprovecharon una cadena de fallos de seguridad mediante estas vulnerabilidades para lograr la ejecución de código remoto en equipos ajenos.

Y no se quedaron ahí; aprovechando estas mismas vulnerabilidades, consiguieron permisos de administrador una vez alcanzaron los equipos de las víctimas. Dada la 'facilidad' que tuvo este grupo para hacer uso de estos fallos, es imperativo que actualicemos de inmediato nuestro equipo.

Para revisar el informe completo de vulnerabilidades corregidas, incluyendo la lista completa de 50 fallos de seguridad 'menores', tan solo tenemos que acudir a este enlace y podremos ver un listado completo de ellas. Para actualizar a este parche, tendremos que ir a los ajustes de Windows, a Actualización y Seguridad y buscar actualizaciones.

También te puede interesar...