Microsoft lanza Windows 10, 11 actualizaciones acumulativas; corrige 98 fallas, 1 día cero este martes de parches
Microsoft ha lanzado actualizaciones acumulativas para diferentes versiones de Windows 10 y Windows 11. Windows 10 22H2, versión 21H2, versión 21H1 y 1809 obtendrán la KB5022282 y KB5022286mientras que Windows 11 22H2 y 21H2 recibirán KB5022303 y KB5022287. Las actualizaciones abordan diferentes problemas en dichos sistemas, incluidos errores y vulnerabilidades. La compañía de Redmond también ha solucionado 98 fallos y una vulnerabilidad de día cero explotada activamente en este martes de parches de enero de 2023.
Las actualizaciones son obligatorias y se instalarán automáticamente, pero los usuarios pueden realizarlas manualmente yendo a Configuración y haciendo clic en la opción “Buscar actualizaciones” dentro de la página de Actualización de Windows. Y dado que Microsoft se tomó un pequeño descanso durante las vacaciones del mes pasado, estas actualizaciones vienen con una cantidad muy limitada de correcciones de errores. No obstante, ambos sistemas recibirán toneladas de correcciones de seguridad para diferentes vulnerabilidades.
Algunas de las cosas solucionadas en estas actualizaciones incluyen problemas relacionados con el Administrador de sesión local, falla de conexión de la base de datos ODBC, fallas de pantalla azul con errores 0xc000021a y más. Desafortunadamente, dos de los problemas actuales de Windows 11 22H2 siguen sin resolverse en esta actualización. En particular, estos problemas se relacionan con fallas en el aprovisionamiento de paquetes y un menor rendimiento al copiar archivos grandes a través de SMB.
Por otro lado, Microsoft también proporcionó una solución para una vulnerabilidad de día cero explotada activamente en este martes de parches de enero de 2023. Registrada como CVE-2023-21674, la vulnerabilidad podría otorgar privilegios del sistema a los actores de amenazas, lo que hace que la actualización sea realmente importante.
Este martes de parches corrige 98 vulnerabilidades en total, que incluyen 11 “críticas”. El desglose comprende 39 vulnerabilidades de elevación de privilegios, cuatro vulnerabilidades de elusión de funciones de seguridad, 33 vulnerabilidades de ejecución remota de código, 10 vulnerabilidades de divulgación de información, 10 vulnerabilidades de denegación de servicio y dos vulnerabilidades de suplantación de identidad.
