Como es habitual en la compañía todos los segundos martes de cada mes, ayer a última hora de la tarde (hora española) se lanzaban los nuevos parches de seguridad para Windows correspondientes a febrero de 2018, una serie de actualizaciones pensadas especialmente para corregir todas las vulnerabilidades detectadas durante el último mes en el sistema operativo y las diferentes aplicaciones y productos de Microsoft.

Fallos corregidos con los últimos parches de seguridad de febrero de 2018

Aunque Microsoft no ha facilitado muchos detalles técnicos sobre estos fallos de seguridad (básicamente para evitar que piratas informáticos puedan aprovecharse de ellos antes de que actualicen los usuarios), lo que sí podemos saber es que la mayoría de estos parches corrigen vulnerabilidades del tipo EoP (Elevation of Privilege) que permiten a usuarios no autorizados conseguir el máximo nivel de privilegios en la máquina.

También se han corregido varios fallos en el Kernel de Windows que, además de la elevación de privilegios, también podían revelar información clave sobre el usuario. Igualmente, Microsoft asegura haber lanzado nuevos parches para los parches de Meltdown y Spectre, corrigiendo un poco mejor estas vulnerabilidades tanto a nivel de seguridad como de rendimiento.

Así, los parches de seguridad publicados en este segundo martes de parches de 2018 son:

• Windows 7 corrige 15 vulnerabilidades, una de las cuales era crítica y el resto importantes.
• Windows 8.1 corrige 12 vulnerabilidades, una de las cuales era crítica, 10 importantes y una moderada.
• Windows 10 (1607) corrige 17 vulnerabilidades, una de las cuales era crítica y las demás importantes.
• Windows 10 (1703) corrige 18 vulnerabilidades, 1 de las cuales es crítica y las demás importantes.
• Windows 10 (1709) corrige 19 vulnerabilidades, una de las cuales es crítica y las otras 18 importantes.

Además, también se han corregido fallos de seguridad en Office, y dos vulnerabilidades en Internet Explorer, una de las cuales era crítica, y 14 fallos de seguridad en Microsoft Edge, 11 de las cuales eran críticas.

Por último, junto a las actualizaciones, Microsoft también ha lanzado una actualización para Adobe Flash Player, corrigiendo la peligrosa vulnerabilidad zero-day descubierta hace dos semanas.

Cómo instalar los parches de seguridad para Windows de febrero de 2018

Igual que siempre, estas actualizaciones son gratuitas y llegarán a todos los usuarios de Windows a través de Windows Update. Los usuarios que tengan las actualizaciones automáticas activadas recibirán las nuevas actualizaciones automáticamente y, cuando reinicien el ordenador, se instalarán en el equipo. Los usuarios que no tengan activadas las actualizaciones automáticas (un error) podrán descargarlas e instalarlas manualmente abriendo Windows Update y buscando manualmente las actualizaciones.

Los usuarios que no puedan utilizar Windows Update, también pueden descargar estas actualizaciones de seguridad para instalarlas manualmente en sus sistemas desde el Catálogo de Microsoft Update:

• Windows 7: KB4056898
• Windows 8.1: KB4074594
• Windows 10 (versión 1511): KB4074591
• Windows 10 (versión 1607): KB4074590
• Windows 10 (versión 1703): KB4074592
• Windows 10 (versión 1709): KB4074588

Al ser actualizaciones acumulativas, una vez instalados estos parches, aunque no hayamos instalado por algún motivo los anteriores, nuestro sistema estará ya al día con todos los parches de seguridad publicados hasta la fecha. Una vez instalados estos parches de seguridad, ya podremos volver a conectarnos a Internet de forma segura, al menos hasta el próximo mes.

¿Has actualizado ya Windows con estos parches de seguridad? ¿Has tenido problemas al instalar las nuevas actualizaciones?