Boletines de seguridad de Microsoft del mes de mayo

Viendo la cantidad de ataques que se detectan actualmente y que muchos de ellos se aprovechan de vulnerabilidades en aplicaciones y sistemas operativos, mantenerse al día con los parches de seguridad resulta algo fundamental para estar protegidos. Precisamente, Microsoft ha lanzado sus actualizaciones correspondientes al mes de mayo junto con otra actualización opcional que incorpora alguna característica nueva, por lo que es importante comprobar que las tenemos instaladas.

Actualizaciones de seguridad

En el parche de seguridad correspondiente a este mes de mayo se solucionan un total de 55 vulnerabilidades en un elevado número de aplicaciones y servicios desarrollados por Microsoft. La mayoría de estas vulnerabilidades están consideradas como importantes, aunque también encontramos un número considerable catalogadas como críticas.

A pesar de no ser un número de vulnerabilidades especialmente elevado si lo comparamos con meses anteriores, lo cierto es que hasta un 40% de las vulnerabilidades solucionadas con los boletines de seguridad de este mes permitirían la ejecución remota de código. Estas vulnerabilidades son especialmente peligrosas, puesto que son las que permiten a los atacantes infectar el sistema con un código malicioso sin tener que estar físicamente frente a la máquina vulnerable.

Entre todas estas vulnerabilidades que permiten la ejecución remota de código destacan dos por su criticidad. La primera de ellas la encontramos en la pila del protocolo HTTP, que podría ser aprovechado por un atacante remoto enviando un paquete HTTP modificado. Esta vulnerabilidad está considerada como de nivel muy alto, con una puntuación de 9.8 sobre 10 en la escala de CVSSv3. Además, Microsoft ha indicado que su aprovechamiento por parte de los atacantes es muy probable e incluso podría propagarse rápidamente, puesto que se podría aprovechar para crear un malware con funcionalidad de gusano informático.

La segunda de las vulnerabilidades críticas que permiten la ejecución remota de código se encuentra en Hyper-V y podría ser aprovechada por un atacante para comprometer un host Hyper-V mediante una máquina virtual especialmente modificada. No obstante, a pesar de tener una puntuación de 9.9, Microsoft considera que la probabilidad de explotar esta vulnerabilidad es baja y que, en la mayoría de casos, todo se quedaría en una denegación de servicio.

Tampoco debemos olvidar que siguen publicándose parches para solucionar vulnerabilidades relacionadas con Microsoft Exchange, uno de los servicios de Microsoft más extendidos y cuyos agujeros de seguridad de los últimos meses han sido aprovechados por un elevado número de atacantes.

Actualización Windows 10 21H1

Una de las novedades de este mes con respecto a meses anteriores es la publicación de la siguiente versión de Windows 10, conocida como “21H1”. Esta actualización ya está disponible de forma opcional para todos aquellos que deseen instalarla, simplemente accediendo al Menú Inicio > Configuración > Actualización y seguridad. Una vez en ese apartado nos aparecerá en la sección de actualizaciones opcionales, siempre que tengamos instalada una versión de Windows 10 2004/20H2.

En lo que respecta a las nuevas características incluidas en esta versión, Microsoft ha preferido considerar esta actualización más como un Service Pack que arregle algunos fallos y mejore el rendimiento del sistema. Aun así, podemos encontrar algunas novedades, como las dirigidas a mejorar la experiencia de uso con Windows Hello cuando se cuenta con varias cámaras conectadas o las que proporcionan mejoras a Windows Defender.

Tendremos que esperar a otoño para que Microsoft publique su nueva actualización de Windows 10, conocida como Sun Valley, para ver la inclusión de características más “vistosas”.

Conclusión

La instalación de estas actualizaciones siempre es recomendable para evitar que nuestros sistemas se vean comprometidos y los atacantes accedan a la información que almacenamos. Una buena política de actualizaciones junto con otras medidas de seguridad como la instalación y gestión de soluciones de seguridad pueden evitar serios problemas que incluso pueden provocar graves pérdidas económicas.

Josep Albors

Todas las empresas están en el punto de mira de los ciberdelincuentes