Actualiza ahora mismo Windows para que no te afecten 29 vulnerabilidades graves 1

¿Tienes un ordenador con Windows? Si la respuesta es sí, te sucederá como a la gran mayoría de mortales. Y tendrás que actualizar tu equipo tan pronto como Microsoft ponga a tu disposición el parche de seguridad que corrige, nada más y nada menos, que 29 vulnerabilidades.  Todas ellas revisten gravedad, pero hay cuatro que resultan especialmente peligrosas.

La compañía de Redmond acaba de dar a conocer un parche para cuatro fallos graves (de un paquete de 29 consideradas críticas) que podrían permitir que cualquier hacker malintencionado se haga con el control de un ordenador con Windows.

Estas han sido abordadas a través del Patch Tuesday, que es un paquete de actualización mensual absolutamente cotidiano, pero vital para hacer que los ordenadores con Windows – que son la gran mayoría – sigan funcionando con las debidas garantías de seguridad.

windows-02

¿Cómo podrían afectarte las vulnerabilidades?

Sería raro que existiera una versión sin afectación. El paquete de actualización que corrige el problema estaría directamente vinculado con los Windows Remote Desktop Services (RDS) o Servicios de Escritorio Remoto de Windows, desde donde los atacantes podrían hacerse con el control de un ordenador, para propagar malware desde el mismo a otros equipos. Todo sin que el usuario afectado, lógicamente, se diera cuenta de nada.

Microsoft ha sido la encargada de explicarlo en su tradicional boletín de seguridad. Explican que un atacante que hubiera podido explotar cualquiera de estas vulnerabilidades sería perfectamente capaz de entrar en el sistema del usuario, instalar programas, ver, modificar y eliminar datos y, por si esto fuera poco, crear cuentas nuevas perfectamente válidas, aunque no hubieran sido generadas por la mano del usuario real.

Según ha informado Microsoft, por suerte estamos ante vulnerabilidades detectadas por ellos mismos, mientras trabajaban para fortalecer la seguridad de los Servicios de Escritorio Remoto de Windows, una tarea técnica absolutamente habitual.

Esto significa, según el Director de Respuesta a Incidentes de Microsoft, Simon Pope, que de momento no hay evidencias de que estas vulnerabilidades hayan podido ser descubiertas por terceras personas malintencionadas. De modo que, en un principio, y tras la actualización, no deberían producirse incidentes.

windows-03

¿Qué tengo que hacer ahora como usuario de Windows?

Lo primero que debemos indicarte es que esta vulnerabilidad puede ser explotada a través del protocolo de control remoto que tiene Microsoft, una opción que suele estar desactivada de manera predeterminada en Windows 10. Es posible, eso sí, que esté activa en empresas que la han activado expresamente para establecer conexiones a dispositivos remotos.

Como usuario de Windows, todo lo que tienes que hacer es esperar a que te llegue la actualización de seguridad, como es habitual cada mes. Es importante, eso sí, que la ejecutes cuanto antes. Ten en cuenta que además de esta corrección, la actualización que acaba de presentar Microsoft incluye la friolera de 93 correcciones en total.

29 corresponden a vulnerabilidades críticas y 64 etiquetadas como de carácter importante, lo que nos indica que, como siempre, es importantísimo instalar con puntualidad la actualización de seguridad, por pesado que nos parezca el procedimiento.

Recuerda que si trabajas con el ordenador durante el día, puedes indicarle al sistema que lleve a cabo la actualización durante la noche. De este modo, no verás interrumpida tu jornada y al día siguiente, podrás iniciar el ordenador con absoluta normalidad y, lo que es más importante, de una manera segura.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.