Conecta con nosotros

Prácticos

Microsoft publica actualizaciones de seguridad para Windows y así puedes instalarlas

Publicado

el

actualizaciones de seguridad para Windows

Microsoft ha publicado las actualizaciones de seguridad para Windows correspondientes al mes de septiembre y son de instalación obligada teniendo en cuenta la cantidad de vulnerabilidades parcheadas y que al menos dos de ellas están siendo explotadas activamente.

Ya sabes que Microsoft publica los segundos martes de cada mes un boletín de seguridad general que resuelve vulnerabilidades conocidas para sus soluciones de software, desde Windows a Office, pasando por el navegador Edge. Además, los proveedores externos también suelen lanzar parches en la misma semana y hay disponibles para Adobe Acrobat (fuente constante de ataques) o para navegadores como Mozilla.

Si como norma general en máquinas de producción recomendamos no instalar las actualizaciones de calidad o características hasta que no se compruebe su estabilidad (siempre provocan errores más allá de los que solucionan) en el apartado de la seguridad la estrategia debe ser distinta y los parches deben instalarse a la mayor brevedad.

Este mes se han corregido 59 vulnerabilidades conocidas, algunas para el propio kernel de Windows y otras para componentes, servicios o aplicaciones de sistema con un recuento en cada categoría que se distribuye de la siguiente manera:

  • 3 de omisión de funciones de seguridad.
  • 24 de ejecución remota de código.
  • 9 de divulgación de información.
  • 3 de denegación de servicio.
  • 5 vulnerabilidades de suplantación de identidad.
  • 5 Edge (vulnerabilidades en Chromium)

Entre ellas destacan cinco calificadas con el grado de ‘críticas’ y especialmente dos 0-Days, aquellas que se han detectado exploits activos sin que hubiera una solución oficial disponible. Obviamente, son las más peligrosas y como recomendamos conviene actualizar sistemas a la mayor brevedad.

Cómo instalar las actualizaciones de seguridad para Windows

Estos conjuntos de parches mensuales se aplican de manera incremental al amplísimo conjunto de aplicaciones y servicios de Microsoft. Para máquinas cliente, hay dos maneras principales de actualizar que te vamos a recordar y que se aplican de la misma manera en Windows 10/11. Las actualizaciones mantienen archivos, aplicaciones, juegos y datos de usuario.

Windows Update

La manera más sencilla de instalar y aplicar las actualizaciones de seguridad para Windows es desde la configuración del sistema. De la siguiente manera:

  • Pulsa el atajo de teclas rápidas «Windows + I» para acceder a la herramienta de Configuración.
  • Accede al apartado de Actualización y seguridad > Windows Update.

actualizaciones de seguridad para Windows

  • Microsoft las ofrece en este canal inmediatamente después de publicar cada martes de parches, pero si no las ves, pulsa sobre ‘buscare actualizaciones’.
  • Simplemente inicia un proceso automatizado que descarga e instala los parches disponibles.

Finalmente, reinicia el equipo las veces necesarias para completar las actualizaciones. Si estás usando el equipo en tareas productivas y no puedes permitirte ningún parón, recuerda que puedes ajustar las horas a las que prefieres que el sistema se actualice.

Catálogo de Microsoft Update

Otra buena manera de instalar los parches de Windows es usar el catálogo de Microsoft. Es un portal web donde se pueden descargar los paquetes necesarios para las actualizaciones y lo suelen usar administradores o usuarios más avanzados como método ideal en situaciones donde tengamos problemas en Windows Update, para actualizaciones sobre múltiples equipos, para PCs sin conexiones a Internet o siemplemente para tener un mayor control de las instalaciones.

Originalmente el acceso a este portal requería utilizar el navegador Internet Explorer ya que tenía como requisito obligatorio un control ActiveX. Hace unos años que Microsoft publicó una nueva versión que permite el acceso con cualquier navegador, Chrome, Firefox y por supuesto Edge.

El proceso es manual, pero también sencillo de realizar:

  • Busca la actualización que te interese «KB». En el ejemplo, buscamos la actualización acumulativa para .NET Framework 3.5, 4.8 y 4.8.1 para Windows 10 Version 22H2 para x64 (KB5030180) que ha sido uno de los grandes parches de este mes.
  • Verás todas las versiones disponibles de la actualización, tanto versiones de consumo de 32 y 64 bits para plataformas x86, las de ARM o en su caso para Windows Server.

  • Descarga la que te interese y selecciona la carpeta de destino donde se guardará.

El archivo descargado es del tipo .msu o lo que es lo mismo, un paquete de instalación Microsoft Update Standalone Package. que se ejecuta como cualquier otro ejecutable con doble clic. Ejecuta, otorga los permisos necesarios y el instalador buscará las actualizaciones y versión del sistema. A partir de ahí el instalador actualizará la versión de Windows correspondiente.

Dos maneras sencillas de instalar las actualizaciones de seguridad para Windows como hemos visto. No te olvides. Si las actualizaciones de funciones se puede retrasar las de seguridad no y teniendo en cuenta la gran cantidad de malware de un ecosistema gigantesco como el de Microsoft, debe hacerse a la mayor brevedad.

Lo más leído