Como es habitual en la compañía todos los segundos martes de cada mes, ayer se lanzaban los nuevos parches de seguridad para Windows correspondientes a febrero de 2018, una serie de actualizaciones pensadas especialmente para corregir todas las vulnerabilidades detectadas durante el último mes en el sistema operativo y las diferentes aplicaciones y productos de Microsoft.
Aunque Microsoft no ha facilitado muchos detalles técnicos sobre estos fallos de seguridad (básicamente para evitar que piratas informáticos puedan aprovecharse de ellos antes de que actualicen los usuarios), lo que sí podemos saber es que la mayoría de estos parches corrigen vulnerabilidades del tipo EoP (Elevation of Privilege) que permiten a usuarios no autorizados conseguir el máximo nivel de privilegios en la máquina.
También se han corregido varios fallos en el Kernel de Windows que, además de la elevación de privilegios, también podían revelar información clave sobre el usuario. Igualmente, Microsoft asegura haber lanzado nuevos parches para los parches de Meltdown y Spectre, corrigiendo un poco mejor estas vulnerabilidades tanto a nivel de seguridad como de rendimiento.
Así, los parches de seguridad publicados en este segundo martes de parches de 2018 son:
- Windows 7 corrige 15 vulnerabilidades, una de las cuales era crítica y el resto importantes.
- Windows 8.1 corrige 12 vulnerabilidades, una de las cuales era crítica, 10 importantes y una moderada.
- Windows 10 (1607) corrige 17 vulnerabilidades, una de las cuales era crítica y las demás importantes.
- Windows 10 (1703) corrige 18 vulnerabilidades, 1 de las cuales es crítica y las demás importantes.
- Windows 10 (1709) corrige 19 vulnerabilidades, una de las cuales es crítica y las otras 18 importantes.
Además, también se han corregido fallos de seguridad en Office, y dos vulnerabilidades en Internet Explorer, una de las cuales era crítica, y 14 fallos de seguridad en Microsoft Edge, 11 de las cuales eran críticas.
Por último, junto a las actualizaciones, Microsoft también ha lanzado una actualización para Adobe Flash Player, corrigiendo la peligrosa vulnerabilidad zero-day descubierta hace dos semanas.
Los usuarios que no puedan utilizar Windows Update, también pueden descargar estas actualizaciones de seguridad para instalarlas manualmente en sus sistemas desde el Catálogo de Microsoft Update: