Actualiza! Nuevos parches de seguridad de marzo para Windows

Parche seguridad Windows

Ayer fue segundo martes de mes. Y, como es habitual, Microsoft ha lanzado sus correspondientes parches de seguridad para su sistema operativo. Con ellos, la compañía corrige todos los fallos y problemas de seguridad detectados en el último mes en sus productos de manera que los usuarios puedan sentirse lo más seguros posible y navegar por la red con el menor peligro posible a caer en las garras de piratas informáticos.

Puesto que son parches de seguridad, como siempre, es recomendable instalarlos cuanto antes para evitar que los piratas informáticos puedan poner en peligro nuestro ordenador. Junto a los parches de seguridad, Microsoft también ha incluido un parche de calidad (disponible de forma opcional desde la semana pasada) con el que solucionar una serie de fallos, no relacionados con la seguridad, que podían afectar a la fiabilidad y al rendimiento del sistema operativo.

Fallos de seguridad solucionados en Windows: marzo de 2021
En comparación a los parches de seguridad de meses anteriores, los nuevos parches de marzo de 2021 son bastante flojos. Microsoft no ha corregido en esta ocasión ninguna vulnerabilidad crítica en ninguna de las versiones de escritorio, y tampoco ningún fallo zero-day que estuviera siendo explotado. En total, 5 fallos de seguridad en Windows 7, otros 5 en Windows 8 y 8 vulnerabilidades en Windows 10.

El fallo más importante en las versiones de escritorio de Windows 10 que ha sido solucionado en esta ocasión ha sido registrado como CVE-2021-1640. Este fallo permite a un usuario ganar privilegios en el sistema y modificar la cola de impresora del equipo. Si se ha explotado esta vulnerabilidad en un PC, el usuario debe eliminar la cola manualmente, tras actualizar, para limpiarla y quedar protegido.

Donde sí se ha corregido una vulnerabilidad crítica es en las versiones Server de Windows. Estas ediciones, de uso profesional, tienen un fallo muy grave en el DNS Server que permite a un atacante ejecutar código remoto en el servidor. Y, si usamos este servidor de nombres de dominio, debemos actualizar los servidores antes de que sea demasiado tarde.

El resto de fallos solucionados, tanto en escritorio como en servidor, son menores, no muy peligrosos (al menos usados individualmente) y no estaban siendo explotados a través de Internet.

Descargar los parches de seguridad cuanto antes
Las versiones de Windows que aún tienen soporte y reciben actualizaciones son:

Windows 7 (soporte extendido de pago)
Windows 8.1
Windows 10 (versiones desde 1909 hasta 20H2)
Los nuevos parches, como siempre, ya están disponibles de forma totalmente gratuita en Windows Update. Lo más común es que, si usamos una versión de Windows con soporte, estas actualizaciones se bajen e instalen automáticamente en nuestro ordenador, por lo que no tendríamos que hacer nada más para estar protegidos.

Si no, podemos abrir Windows Update manualmente, buscar nuevas actualizaciones y bajar el parche para instalarlo en nuestro PC y poder protegernos de los posibles ataques informáticos que pudieran llevarse a cabo a través de estas vulnerabilidades.

También podemos bajar los parches desde el catálogo de Microsoft Update e instalarlos a mano en nuestro PC:

KB5000802 – Windows 10 versión 20H1 y 20H2
KB5000808 – Windows 10 versión 1909
KB5000848 – Windows 8.1
KB5000841 – Windows 7
Podemos comprobar si el ordenador está actualizado correctamente entrando en Windows Update y buscando el historial de actualizaciones de Windows. Si aparece el parche KB correspondiente a nuestra versión de Windows, entonces estamos protegidos.

Recordamos que, además de los parches de seguridad, estas actualizaciones acumulativas incluyen también nuevos parches de calidad centrados en corregir fallos errores menores, no relacionados con la seguridad, en el sistema operativo.

Ver información original al respecto en Fuente>