Actualiza ya tu Windows 10: el 'Patch Tuesday' de mayo solventa 55 vulnerabilidades, 4 de ellas críticas

Actualiza ya tu Windows 10: el 'Patch Tuesday' de mayo solventa 55 vulnerabilidades, 4 de ellas críticas
15 comentarios Facebook Twitter Flipboard E-mail

Hoy es el segundo martes del mes, lo que significa que para las compañías de Silicon Valley, hoy es Patch Tuesday, el "martes de parches" en el que acostumbran a concentrar sus lanzamientos de actualizaciones. Y, en el caso de Microsoft, eso representa en lanzamientos de sus actualizaciones acumulativas para Windows 10.

Si eres usuario de la versión estable de Windows 10 (en cualquiera de sus sabores Pro, Home, etc), significa que —desde hace algo más de una hora— tienes disponible en Windows Update (Configuración > Actualización y seguridad > Windows Update) la actualización KB5003173.

¿Qué novedades incluye esta actualización?

KB5003173 no es una actualización que traiga grandes novedades bajo el brazo, sólo mejoras de funcionamiento y de seguridad que afectan a componentes de W10 como "Windows App Platform & Frameworks, el kernel del sistema operativo, Windows Media, el Microsoft Scripting Engine y la Windows Silicon Platform".

Desde Microsoft destacan, además, mejoras relativas al funcionamiento de drivers para dispositivos Bluetooth, y el parcheo de un bug que provocaba (en aplicaciones de 32 bits ejecutadas en Windows 10 de 64 bits) que los controles de la barra de desplazamiento aparecieran en blanco en la pantalla y no funcionasen.

Sin embargo, entre los 55 parches de seguridad hay cuatro marcados como críticos, y otros 3 vinculados a vulnerabilidades 'zero day' que aún no habían sido explotados.

Entre los errores críticos destaca la solución a una vulnerabilidad de la pila del protocolo HTTP, que

"Permite a un atacante no autenticado ejecutar código de forma remota como kernel [sólo con] enviar un paquete especialmente diseñado a un servidor afectado".

Por otro lado, los errores 'zero day' solventados son los siguientes:

  • CVE-2021-31204 — Vulnerabilidad de elevación de privilegios en .NET y Visual Studio.
  • CVE-2021-31207 — Vulnerabilidad de omisión de características de seguridad de Microsoft Exchange Server.
  • CVE-2021-31200 — Vulnerabilidad de ejecución de código remoto en Common Utilities.
Windows Update

Cómo descargarlo

Si aún no te aparece en Windows Update, tranquilo, también puedes bajar e instalar la actualización manualmente. Ojo, porque para la mayoría de nosotros esta actualización ocupa más de medio GB:

  • Descargar KB5003173 MSU para Windows 10 v2004 y v20H2 32-bit (x86) (270.4 MB)
  • Descargar KB5003173 MSU para Windows 10 v2004 y v20H2 64-bit (x64) (572.6 MB)
  • Descargar KB5003173 MSU para Windows 10 v2004 y v20H2 ARM64 (619.3 MB)

Recuerdan que, en cualquier caso, estas actualizaciones 'patch tuesday' son obligatorias: si no las instalas ahora, deberás hacerlo antes de recibir próximas actualizaciones.

Comentarios cerrados
Inicio