En una nueva edición de las actualizaciones mensuales, Microsoft presentó las nuevas correcciones de seguridad del mes de noviembre
Los martes de parches (Patchday) ocurren una vez por mes y es el día donde Microsoft comparte sus actualizaciones de seguridad en cada una de sus plataformas, donde Windows encabeza la lista al tratarse del sistema operativo más popular en la actualidad, el cual requiere de reparaciones constantes para hacer frente a las vulnerabilidades.
En esta más reciente publicación se han incluido actualizaciones de seguridad para 89 vulnerabilidades, destacándose cuatro fallos de día cero, de los cuales dos se explotaban activamente.
En cuanto a los tipos de fallas de seguridad detectadas, se enumeran:
- 26 vulnerabilidades de escalación de privilegios.
- 2 vulnerabilidades de omisión de funciones de seguridad.
- 52 vulnerabilidades de ejecución remota de comandos.
- 1 vulnerabilidad de divulgación de información.
- 4 vulnerabilidades relacionadas a denegación de servicio.
- 3 vulnerabilidades de suplantación de identidad.
El recuento no incluye dos fallas del navegador Edge, puesto que se solucionaron previamente hace una semana.
Las dos vulnerabilidades zero-day que eran explotadas activamente hasta la llegada de las actualizaciones recurrentes tenían la posibilidad de suplantar la identidad de divulgación de hash NTLM y elevación de privilegios en el programador de tareas del sistema operativo Windows respectivamente.
En términos más sencillos, la primera tenía la potestad de robar una «copia cifrada» de tu contraseña (llamada hash NTLM) con solo hacer que abras o interactúes con un archivo malicioso, incluso si no haces nada más que darle clic derecho o mirarlo.
La segunda falla de seguridad se destacaba porque el atacante podría ejecutar programas peligrosos, cambiar configuraciones importantes o acceder a partes de la computadora que deberían estar protegidas luego de haber elevado sus permisos en el sistema a partir de un AppContainer de bajos privilegios.
La nueva actualización mensual de seguridad está disponible para aquellos sistemas operativos de Microsoft donde aún existe soporte por parte de la compañía, es decir, Windows 10 y Windows 11.
Para acceder a ellas, el usuario debe dirigirse al apartado de Windows Update dentro de la configuración e instalar las respectivas actualizaciones.
Una vez reiniciado el equipo, las actualizaciones ya estarán aplicadas para el sistema operativo.
Otras empresas que han dado a conocer actualizaciones recientes incluyen a Cisco, Adobe, Citrix, Google, SAP, Siemens, entre otras compañías.
También se añadieron correcciones no relacionadas con la seguridad, disponibles tanto para Windows 11 como Windows 10.