¡A actualizar! Windows soluciona los graves fallos PrintNightmare y PetitPotam

Actualizar PC Windows

Un mes más, Microsoft ha lanzado sus nuevas actualizaciones de seguridad para Windows, y el resto de sus productos, en un nuevo «martes de parches». Siempre recomendamos instalar estos parches de seguridad cuanto antes, en cuanto tenemos oportunidad, para poder estar seguros desde el primer momento. Pero, en esta ocasión, es esencial instalar las nuevas actualizaciones de seguridad de Windows ya que no solo corrigen 44 brechas de seguridad en total (no es el mes que más fallos ha corregido) sino que se centran en corregir dos graves vulnerabilidades, PrintNightmare y PetitPotam, que están poniendo en peligro millones de PCs en todo el mundo.

 

En total, los fallos de seguridad solucionados por Microsoft en su sistema operativo en este nuevo martes de parches han sido 44, de los cuales siete han sido calificados como «críticos», y 37 han sido considerados como «importantes». Y, de estos 44 fallos de seguridad, 13 han sido del tipo RCE (ejecución de código remota), 8 del tipo de divulgación de información, 2 de denegación de servicio y 4 del tipo spoofing.

En total, los nuevos parches de seguridad corrigen 3 vulnerabilidades de día cero, y una de ellas explotada activamente por piratas informáticos. Vamos a ver en detalle los fallos más graves.

Fallos de seguridad corregidos en estos nuevos parches de seguridad

Desde luego, el fallo más grave que soluciona este nuevo parche de seguridad es PrintNightmare, también conocido como CVE-2021-34527. Este fallo de seguridad se encuentra en la cola de impresión de los sistemas Windows y permite a un atacante local conseguir privilegios de SYSTEM (el mayor nivel de permisos) en el sistema operativo. Para ello, se aprovecha de una característica conocida como «Point and Print» para instalar un driver malicioso en el sistema, el cual se utiliza para llevar a cabo el ataque informático.

Y tampoco podemos olvidarnos de PetitPotam, registrada como CVE-2021-36942. Este fallo se utiliza para forzar a cualquier controlador de dominio a comunicarse con cualquier sistema, lo que puede utilizarse para ejecutar funciones y comandos a través de la API MS-EFSRPC sin necesidad de autenticarse. Este fallo afecta, además, a todas las versiones de Windows, desde 7 hasta la última versión de Windows 10.

Por último, no podemos olvidarnos de la vulnerabilidad de día cero que cuenta con un exploit y está siendo explotada por piratas informáticos: CVE-2021-36948. Este último fallo se encuentra en el componente Windows Update Medic Service, y permite a los atacantes ganar privilegios dentro del sistema afectado por ella.

Actualizar Windows ya

Estas nuevas actualizaciones ya se encuentran disponibles para todos los usuarios, de forma totalmente gratuita, a través de Windows Update. Salvo que hayamos hecho cambios en la herramienta de actualización de Windows, estos nuevos parches se bajarán e instalarán automáticamente tan pronto como estén disponibles. Y, con un simple reinicio, terminaremos de actualizar el PC y ponerlo al día.

KB5005033

Recordamos que estos parches de seguridad acumulativos incluyen también los parches de calidad lanzados a finales de julio como «opcionales». Estos parches se centran en corregir problemas de calidad (no relacionados con la seguridad) en el sistema operativo. Y, además, en esta ocasión se centran en mejorar el rendimiento y la estabilidad del sistema operativo al jugar.

Si no quieres, o puedes, usar Windows Update, puedes bajar estos nuevos parches de seguridad a mano, e instalarlos en Windows 10 2004, 20H2 y 21H1 desde aquí.

https://www.softzone.es/noticias/windows/actualizaciones-seguridad-windows-agosto-2021/ 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Solid Converter Pdf v8.2.4012.101 [Pdf a Word-Html-Excel]

Imagen
Solid Converter PDF v8.2.4012.101 Multilenguaje   Spanish Incl. | Medicina Incl. | 142 MB   Solid Converter es un conversor de archivos PDF a documentos de word, excel, por lo que podremos modificar dichos documentos (cosa que en los archivos PDF no podemos hacer). Y no es necesario tener instalado Acrobat Reader.  Solid converter tiene varias opciones con las que modificar el estilo de fuente, decidir el estado de los gráficos tras la conversión, el número de páginas a convertir,… Y no sólo eso, también nos va a permitir crear PDF a partir de un documento Word con un sólo clic y a una calidad óptima.  El programa se añade a laas opciones de word en la barra de herramientas, por lo que no tendremos que tener dos programas abiertos a la vez. •Conversión PDF a Word. Convierta sus archivos PDF a documentos de Microsoft® Word para editarlos fácilmente. •Conversión PDF a Excel. Convierta tablas de sus archivos PDF a hojas de cálculo de Microsoft® Excel. Seleccione páginas o el documento ent
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »