La nueva actualización de Windows 10 te protege de 3 ataques de hackers

Microsoft lanzó esta semana el Patch Tuesday correspondiente al mes de mayo de 2021 (KB5003173). Aunque en las próximas semanas llegará May 2021 Update, el parche de seguridad se sigue lanzando igualmente. En este caso, encontramos el parcheo de tres graves vulnerabilidades que hacen que sea imprescindible actualizar el sistema.

Este mes, Microsoft ha parcheado 55 vulnerabilidades, donde cuatro de ellas han sido clasificadas como críticas, y tres de ellas son consideradas como de día cero. Estas tres vulnerabilidades estaban expuestas al público en manos de hackers, pero no hay evidencias de que hayan sido utilizadas en ataques.

Tres vulnerabilidades de día cero presentes en Windows 10

La primera es CVE-2021-31204, que afecta a .NET and Visual Studio, y permitía a un atacante escalar permisos.

La segunda es CVE-2021-31207, que afecta nuevamente a Microsoft Exchange Server, que se ha convertido en un coladero en los últimos meses. En este caso, tenemos que el fallo permitía a cualquier atacante saltarse las protecciones de seguridad. La vulnerabilidad fue usada en el reto de hackeo de la Pwn2Own, pero no está claro si la vulnerabilidad parcheada es la que usaron Devcore o Team Viettel.

La tercera y última de día cero es CVE-2021-31200, la cual se encontraba en el kit de herramientas para la Neural Network Intelligence (NNI) y que permitía ejecutar código arbitrario en un ordenador. El código que solucionaba la vulnerabilidad lleva disponible desde el 21 de diciembre de 2020, pero no ha sido hasta casi medio año después que ha pasado a estar disponible en los ordenadores de los usuarios.

Como ocurre en estos casos, los hackers analizarán los parches de Microsoft para ver qué cambios ha habido en el código, y así crear exploits que permitan aprovechar las vulnerabilidades en los ordenadores que no estén actualizados. Por ello, es importante actualizar.

Más allá de estos fallos, también hay soluciones a fallos de gravedad «importante» que afectan a Explorer, Exchange, Excel, Word, Skype, Visual Studio, el quitar WiFi en Windows 10, e incluso SMB para compartir archivos en Windows 10. En el WiFi encontramos tres vulnerabilidades que permitían llevar a cabo spoofing u obtener información sensible.

Windows 10 1809 y 1909 ya no tienen soporte

Esta actualización, no obstante, no ha estado exenta de problemas como ya nos tiene acostumbrada Microsoft. Muchos usuarios tuvieron problemas para instalarla, pero en las últimas horas la compañía ha hecho un cambio vía servidor que ya habría solucionado los problemas. Además, hay quien afirma tener problemas de rendimiento en juegos, igual que el mes pasado.

A pesar de ello, lo importante en estos casos es tener siempre el sistema operativo lo más actualizado que podamos. Microsoft limita el soporte de algunas actualizaciones para ir forzando a los usuarios a que actualicen a versiones más recientes y reducir la cantidad de versiones a las que tienen que dar soporte. Desde esta semana, 1809 y 1909 ya no reciben actualizaciones de seguridad, por lo que en cuanto un ordenador con esas versiones se conecte a Internet, pasará a instalar la versión más reciente; 20H2 en este caso.