Como todos los meses, aprovechando el segundo martes de marzo de 2019, Microsoft lanzaba sus nuevas actualizaciones de seguridad para sus sistemas operativos que aún están con soporte, como Windows 7 y Windows 10, los dos sistemas más populares a día de hoy. Con estos parches la compañía ha aprovechado para solucionar varias vulnerabilidades detectadas en el último mes, la mayoría de ellas en privado, que aún no son públicas y no suponen un grave peligro, pero otras que sí se encuentran en manos de piratas informáticos y que actualmente se están explotando de forma masiva por la red.
En total, en esta ocasión Microsoft ha corregido 64 vulnerabilidades diferentes que afectaban a su sistema operativo y a diferentes componentes del mismo, como el servidor SMB, el subsistema Windows para Linux, su motor de scripts, el Kernel e Hyper-V, entre otros componentes.
Dos vulnerabilidades de Windows explotadas por piratas informáticos; actualiza cuanto antes
De las 64 vulnerabilidades que ha corregido Microsoft con estos nuevos parches de seguridad, las más importantes son concretamente dos de ellas, dos fallos de seguridad que están siendo explotados por piratas informáticos y poniendo a los usuarios en peligro.
La primera de estas dos graves vulnerabilidades es CVE-2019-0808. Este fallo de seguridad Zero-Day ya fue solucionado hace varias semanas en Windows 10, sin embargo, los usuarios de Windows 7 no recibieron dicho parche, hasta hoy. Esta vulnerabilidad fue la razón por la que la semana pasada Google empezó a recomendar a los usuarios de Windows 7 actualizarse a Windows 10, para estar protegidos frente a este fallo de seguridad que, hasta hoy, no tenía solución.
La segunda de las vulnerabilidades explotadas activamente a través de Internet es CVE-2019-0797. Este fallo de seguridad, descubierto por Kaspersky, es menos grave ya que requiere de acceso físico a la máquina que se quiere atacar, pero, de tenerlo, nos permite iniciar sesión en ella sin credenciales e instalar malware a través del exploit, poniendo en peligro toda la información guardada en ella. Esta vulnerabilidad sí afectaba a todas las versiones de Windows y, a partir de ahora, ya está solucionada.
También han ganado importancia otras dos vulnerabilidades que se han hecho públicas antes de tiempo, como CVE-2019-0754, un fallo de seguridad que puede ser utilizado para realizar ataques DoS, y CVE-2019-0757, otra vulnerabilidad en el gestor de paquetes NuGet.
Si queremos ver un informe completo con todas las vulnerabilidades solucionadas con estas actualizaciones para todas las versiones de Windows, podemos hacerlo en el siguiente enlace.
Cómo instalar los nuevos parches de seguridad de marzo de 2019 en Windows
Estas nuevas actualizaciones de seguridad ya están disponibles para todos los usuarios de Windows de forma gratuita a través de Windows Update. Si tenemos configurado el sistema operativo para descargar las actualizaciones automáticamente no tendremos que hacer nada más que esperar para que estas se descarguen e instalen automáticamente en el PC.
Si queremos descargarlas cuanto antes, solo tendremos que abrir Windows Update, buscar nuevas actualizaciones y automáticamente comenzará la descarga de este nuevo parche de seguridad.
Junto con las actualizaciones de seguridad, Microsoft ha aprovechado para solucionar algunos problemas en la última versión de Windows 10, concretamente un fallo que afectaba al rendimiento de los juegos.
Windows tendrá que reiniciarse dos veces para completar la instalación de todas las actualizaciones y, cuando lo haga, ya tendremos nuestro sistema totalmente actualizado y protegido de todas estas amenazas, al menos por ahora.
Adobe también ha lanzado sus correspondientes parches de seguridad
Microsoft no es la única compañía en lanzar actualizaciones de seguridad el segundo martes de cada mes. Siguiendo sus pasos, Adobe también ha anunciado la disponibilidad de nuevos parches con los que corregir una serie de vulnerabilidades en sus productos que podían dar lugar a la ejecución de código remoto en los sistemas afectados.
Mientras que la lista de vulnerabilidades corregidas en Flash aún no se ha dado a conocer, lo que sí ha hecho público la compañía son los parches para corregir vulnerabilidades en Photoshop CC (19 y 20) y en Adobe Digital Editions 4.5.
Si somos usuarios de cualquiera de estas dos aplicaciones de Adobe debemos instalar las nuevas actualizaciones cuanto antes para mantener nuestro sistema protegido.