Como es costumbre todos los meses, ayer por la tarde Microsoft y Adobe publicaron sus nuevos parches de seguridad correspondientes a junio de 2019, parches con los que ambas compañías pretenden corregir todos los fallos de seguridad detectados en el último mes con el fin de proteger a sus usuarios del mayor número de ataques informáticos posible. Mientras que Adobe ha solucionado una vulnerabilidad en su completo Flash, Microsoft ha aprovechado este mes para corregir un total de 88 vulnerabilidades en todas las versiones de su sistema operativo y en aplicaciones como Internet Explorer o Edge.

La verdad es que si comparamos estos nuevos parches de seguridad con los del mes pasado parecen no tener tanta importancia. En mayo de 2019, Microsoft solucionó una grave vulnerabilidad, BlueKeep, que dada su naturaleza pronto podría llegar a convertirse en un nuevo WannaCry.

En esta ocasión las vulnerabilidades no son tan radicales como las del mes pasado, aunque sí es verdad que hay fallos bastante preocupantes, tanto en los propios navegadores de Microsoft como en el módulo Hyper-V que pueden poner en serio peligro al sistema.

Si aún usas Flash, actualiza cuanto antes

Este mes, Adobe ha corregido una vulnerabilidad crítica en su complemento Flash Player. El fallo de seguridad, registrado como CVE-2019-7845, permite a un atacante ejecutar código en la memoria del sistema como si lo hiciera el propio usuario, sirviendo como puerta de enlace a posibles ataques informáticos más complejos.

Este fallo de seguridad se ha corregido en Windows, macOS, Linux y Chrome OS y, para comprobar que no somos vulnerables, debemos asegurarnos de tener instalada la versión 32.0.0.192 (o una posterior) del complemento.

Los usuarios de Windows 10 recibirán esta actualización de Flash Player a través de Windows Update, igual que los usuarios de Google Chrome la recibirán a través del propio navegador de forma automática. El resto de usuarios tendrá que actualizar manualmente.

Adobe también ha corregido 7 vulnerabilidades críticas en Adobe Campaign Classic, así como tres más en Adobe ColdFusion.

Actualiza Windows cuanto antes para corregir estas 88 vulnerabilidades

Tras Adobe, le llegó el turno a Microsoft.

En esta ocasión, Microsoft ha corregido un total de 88 vulnerabilidades diferentes que han afectado a todas las versiones de Windows son soporte, desde Windows 7 hasta Windows 10 May 2019 Update, además de a Internet Explorer, Edge e incluso a varios componentes internos del sistema operativo.

Internet Explorer, Microsoft Edge e Hyper-V; los protagonistas de los parches de seguridad de junio

De las 88 vulnerabilidades, 21 han sido consideradas como críticas, y de estas 21, un total de 17 están relacionadas con sus propios navegadores web (tanto IE como Edge) y los motores de los mismos.

Otras 3 vulnerabilidades críticas corregidas afectaban a Hyper-V, fallos de seguridad que han sido registrados como CVE-2019-0620, CVE-2019-0709 y CVE-2019-0722. Estos fallos de seguridad permitían a cualquier usuario autenticado salirse de la capa de virtualización del sistema operativo y poder llegar a ejecutar código en la memoria del sistema real simplemente ejecutando una aplicación (el exploit) dentro de la máquina virtual.

Por último, la otra vulnerabilidad crítica que ha corregido Microsoft es un fallo de seguridad en la API de Microsoft Speech: CVE-2019-0985. Este fallo de seguridad permitía ejecutar código cuando se mandaba leer al sistema operativo un documento modificado para aprovecharse de este fallo.

Microsoft ha bloqueado intencionadamente el uso del Bluetooth por fallos de seguridad

Además de corregir las vulnerabilidades, estos parches de seguridad también han bloqueado algunos dispositivos Bluetooth de forma intencionada, concretamente las llaves de seguridad FIDO debido a un fallo de seguridad en el emparejamiento de estas llaves que podía permitir a un atacante robar las claves con las que se comunica el sistema operativo de forma segura.

Resumen de los parches de seguridad de junio de 2019 para Windows

Además de las anteriores vulnerabilidades críticas, Microsoft ha solucionado otros fallos de menor importancia en todos los sistemas operativos que aún mantiene son soporte:

• Windows 7: 42 vulnerabilidades, 3 de ellas críticas y 39 importantes.
• Windows 8.1: 35 vulnerabilidades, 3 de ellas críticas y 32 importantes.
• Windows 10:
  • Versión 1803: 45 vulnerabilidades, 3 de ellas críticas y 43 importantes.
  • Versión 1809: 47 vulnerabilidades, 3 de ellas críticas y 44 importantes.
  • Versión 1903: 42 vulnerabilidades, 3 de ellas críticas y 39 importantes.

Las versiones Server también han recibido su ración de parches de seguridad, igual que Internet Explorer 11, quien corrige 7 vulnerabilidades (5 críticas) y Microsoft Edge, quien corrige 14 vulnerabilidades (12 críticas).

Cómo descargar los nuevos parches de seguridad para Windows de junio de 2019

Desde ayer por la tarde, los nuevos parches de seguridad de junio de 2019 ya se encuentran disponibles.

Podemos descargar estos parches de seguridad de forma totalmente gratuita desde Windows Update, igual que todos los meses. Las actualizaciones se descargarán e instalarán de forma automática en el sistema y, tras un reinicio, estaremos protegidos frente a estos fallos de seguridad.

Además, los compañeros de SoftZone nos explican cómo descargar los parches de junio de 2019 manualmente para instalarlos en cualquier ordenador que tenga problemas con Windows Update o simplemente que no tenga conexión a Internet.