Una de las correcciones corrige una falla que los piratas inform\u00e1ticos est\u00e1n explotando actualmente, as\u00ed que aseg\u00farese de actualizar su copia de Windows lo antes posible.<\/p>\n
Es ese momento otra vez; Microsoft ha lanzado un nuevo parche para Patch Tuesday, y este contiene algunas buenas correcciones de seguridad. Esta nueva actualizaci\u00f3n para sistemas Windows corrige siete errores etiquetados como "cr\u00edticos", junto con otros 67 errores menos graves para ayudar a que Windows sea lo m\u00e1s seguro posible.<\/p>\n
Como lo detect\u00f3 ZDNet<\/a>, Microsoft ha publicado una lista de todas las correcciones en este martes de parches<\/a> en Microsoft MSRC<\/a>. La documentaci\u00f3n es un poco densa, por lo que es un poco dif\u00edcil revisarla para ver qu\u00e9 corrige la actualizaci\u00f3n.<\/p>\n Sin embargo, el cambio m\u00e1s significativo de este parche es CVE-2022-26925<\/a>. Esta adici\u00f3n se titula "Vulnerabilidad de falsificaci\u00f3n de Windows LSA" y se describe as\u00ed:<\/p>\n Un atacante no autenticado podr\u00eda llamar a un m\u00e9todo en la interfaz LSARPC y obligar al controlador de dominio a autenticarse ante el atacante mediante NTLM. Esta actualizaci\u00f3n de seguridad detecta intentos de conexi\u00f3n an\u00f3nimos en LSARPC y los rechaza.<\/p>\n<\/blockquote>\n Si esto te suena confuso, no te preocupes; incluso Microsoft califica este exploit con una calificaci\u00f3n de alta complejidad. Pero el punto principal aqu\u00ed no es cu\u00e1n f\u00e1cil es hacerlo, sino cu\u00e1ntos piratas inform\u00e1ticos est\u00e1n utilizando actualmente este exploit en el campo.<\/p>\n El martes de parches generalmente corrige vulnerabilidades de diversa gravedad. Los investigadores y los piratas inform\u00e1ticos de sombrero blanco descubrir\u00e1n a algunos de ellos, quienes le informan a Microsoft sobre las vulnerabilidades en secreto para que nunca se abuse de ellos. Y algunos de ellos, como este ataque de suplantaci\u00f3n de identidad de LSA, ya proliferan en Internet.<\/p>\n Como tal, es una buena idea descargar las \u00faltimas actualizaciones de Windows y corregir estas vulnerabilidades. Es la mejor manera de asegurarse de que su sistema permanezca protegido contra algunos de los ataques m\u00e1s viciosos en Internet.<\/p>\n Si est\u00e1 utilizando una computadora que siempre est\u00e1 conectada a Internet, es muy importante instalar actualizaciones de seguridad. Estos act\u00faan como su mejor l\u00ednea de defensa contra las vulnerabilidades, ya que bloquean las fallas en la armadura de un sistema y mantienen a raya a los piratas inform\u00e1ticos.<\/p>\n Sin embargo, esta actualizaci\u00f3n no solucionar\u00e1 todos los errores. El gigante de Redmond ha enumerado todos los problemas que sabe que persistir\u00e1n a trav\u00e9s de esta actualizaci\u00f3n en el Soporte de Microsoft<\/a>, as\u00ed que aseg\u00farese de leerlo y ver qu\u00e9 problemas no se solucionar\u00e1n esta vez.<\/p>\n Con Microsoft publicando m\u00e1s correcciones de seguridad para Windows, ahora es un excelente momento para realizar una verificaci\u00f3n de actualizaci\u00f3n y asegurarse de que est\u00e1 actualizado. Despu\u00e9s de todo, la mejor defensa contra un ataque es tapar la entrada y evitar que suceda en primer lugar.<\/p>\n\n
Otro parche esencial para usuarios de Windows<\/h2>\n
Mantenerse seguro en l\u00ednea<\/h2>\n