Microsoft publica actualizaciones de seguridad y recomienda parchear los sistemas

Microsoft ha publicado el Patch Tuesday de diciembre, el último lanzamiento del año que incluye un buen número de actualizaciones de seguridad y otras de corrección de errores, de rendimiento y estabilidad.

Este tipo de parches cubre todo el software de Microsoft, aunque las más importantes son las dedicadas a los sistemas operativos. Las actualizaciones son acumulativas y están destinadas a mejorar la seguridad del software, parcheando vulnerabilidades de distinto grado de peligrosidad, hasta las críticas descubiertas en meses anteriores, algunas con exploits activos.

Es por ello que se recomienda actualizar sistemas a la mayor brevedad. Las actualizaciones ya están disponibles a través de Windows Update, sistemas de administración de actualizaciones como WSUS y como descargas directas desde el Catálogo de Microsoft Update. Para un consumidor, la manera más sencilla de instalarla en Windows 10 y Windows 11 es acudiendo a Inicio > Configuración > Actualización de Windows. Si no las ves, haz clic en «Buscar actualizaciones».

Actualizaciones de seguridad: resumen

Microsoft publica mensualmente una hoja de cálculo de Excel que enumera las actualizaciones de seguridad (y otras) publicadas en los parches mensuales. Como resumen ejecutivo principal podemos destacar:

• Windows 10 versión 21H1 ha llegado al final del soporte hoy. No habrá futuras actualizaciones para esta versión. 
• Solo habrá una actualización más para Windows 7 y 8/8.1 después de los parches de diciembre de 2022.
• Microsoft ha calificado a Windows 10 versión 22H2 para una implementación amplia. 
• Microsoft ha publicado el aviso de seguridad especial ADV220005 donde alerta de controladores firmados por Microsoft que se han estado utilizando de forma malintencionada.
• Las siguientes versiones de cliente de Windows tienen problemas conocidos: Windows 7, Windows 8.1, Windows 10 versión 20H2, 21H1, 21H2 y 22H2, Windows 11 versión 21H2 y 22H2.
• Las siguientes versiones de servidor de Windows tienen problemas conocidos: Windows Server 2008, 2008 R2, 2012, 2012 R2, Windows Server 2016, 2019 y 2022

Por Sistemas Operativos

Microsoft ha publicado parches para todos los sistemas, incluso para la versión con soporte extendido de Windows 7. Como sabes, estos serán los penúltimos parches para Windows 7 y Windows 8.1. Se recomienda actualizar a Windows 10 o Windows 11. En cuanto a las actualizaciones para las versiones cliente hay que destacar:

• Windows 7  (solo soporte extendido) : 15 vulnerabilidades: 3 críticas y 11 importantes, 1 moderada
  • Vulnerabilidad de ejecución remota de código de PowerShell: CVE-2022-41076
  • Vulnerabilidad de ejecución remota de código del protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-44676
  • Vulnerabilidad de ejecución remota de código del protocolo de túnel de sockets seguros (SSTP) de Windows — CVE-2022-44670
• Windows 8.1 : 20 vulnerabilidades: 3 críticas y 16 importantes, 1 moderada
  • igual que Windows 7
• Windows 10 versión 21H1, 21H2 y 22H2: 26 vulnerabilidades, 3 críticas y 22 importantes, 1 moderada
  • igual que Windows 7
• Windows 11 y Windows 11 versión 22H2 : 25 vulnerabilidades, 3 críticas y 21 importantes, 1 moderada
  • igual que Windows 7

Descargas

Windows 7 SP1 y Windows Server 2008 R2

• Paquete acumulativo mensual: KB5021291 
• Solo seguridad: KB5021288

Windows 8.1 y Windows Server 2012 R2

• Paquete acumulativo mensual: KB5021294 
• Solo seguridad: KB5021296 

Windows 10 versión 21H1m 21H2 y 22H2

• Página de soporte: KB5021233

Windows 11 

• Página de soporte: KB5021255