Disponibles los nuevos parches de seguridad de Windows, sin fallos zero-day y con nuevas mitigaciones para Meltdown y Spectre
Todos los segundos martes de cada mes, Microsoft publica una serie de actualizaciones de seguridad para Windows y demás productos de software, actualizaciones con las que busca corregir todas las vulnerabilidades detectadas en el último mes y permitir a los usuarios utilizar sus sistemas con la máxima seguridad. Así, Microsoft ha aprovechado los nuevos parches de seguridad de junio de 2018 para corregir un total de 50 fallos de seguridad en sus sistemas y aplicaciones de software.
En esta ocasión, Microsoft no ha tenido que corregir ninguna vulnerabilidad zero-day, sino que todos los fallos que han sido corregidos en todos sus productos eran fallos que ya se conocían, y ninguno de ellos estaba siendo explotado a través de Internet. El único fallo preocupante de la lista es CVE-2018-8267, una vulnerabilidad de ejecución de código remoto descubierta la semana pasada
Estos nuevos parches de seguridad de junio de 2018 han corregido 9 vulnerabilidades en Windows 7, 8 fallos de seguridad en Windows 8.1 y un total de 26 fallos en Windows 10, 4 de los cuales, además, eran críticos (teniendo en cuenta el fallo de seguridad anterior) para la versión April 2018 Update. Este mes no es precisamente uno de los que menos vulnerabilidades, pero tampoco ha sido uno de los peores meses que hemos visto.
Estos parches corrigen también algunos problemas en el sistema operativo, como un fallo que podía poner en peligro los algoritmos de cifrado con Cipher-Block-Chaining (CBC), así como varios fallos relacionados directamente con Flash Player o algunos protocolos desactualizados del sistema.
Estas actualizaciones ya están llegando a todos los usuarios a través de Windows Update y, de momento, no se han detectado problemas graves a la hora de instalarlas. De todas formas, si necesitamos instalarlas a mano, los compañeros de SoftZone nos explican cómo podemos descargar los nuevos parches de seguridad de junio de 2018 manualmente para instalarlos en nuestro ordenador sin tener que depender de Windows Update.
Estos parches de seguridad han reforzado la seguridad frente Meltdown y Spectre en Windows
Estos nuevos parches también se han utilizado para poner al día los parches contra Meltdown y Spectre en el sistema operativo, vulnerabilidades descubiertas a finales de 2017 y que, a día de hoy, siguen sin estar completamente solucionadas. Ahora mismo, los parches frente a estas vulnerabilidades quedan de la siguiente manera en las principales versiones de Windows:
- CV-2017-5754 (Meltdown): Solucionado y activado por defecto en Windows 7, 8, 8.1 y Windows 10. Desactivado por defecto en las versiones Server.
- CVE-2017-5715 (Spectre variant 2): Solucionado y activado por defecto en Windows 7, 8, 8.1 y Windows 10. Desactivado por defecto en las versiones Server.
- CVE-2018-3639 (Spectre variant 4 / SpectreNG): Solucionado pero desactivado por defecto en Windows 7 y Windows 10. No aplicable a Windows 8 y Windows 8.1. Desactivado por defecto en las versiones Server.
Como siempre, es recomendable instalar estas actualizaciones de seguridad cuanto antes para asegurarnos de que nuestro sistema está protegido frente a todos estos problemas de seguridad antes de que los piratas informáticos empiecen a atacar a los usuarios de forma masiva a través de Internet.
¿Has instalado ya las últimas actualizaciones de Windows para proteger tu sistema de estos fallos de seguridad?
Via: www.redeszone.net