Microsoft alerta de dos vulnerabilidades críticas: por qué debes actualizar Windows 10

Microsoft ha alertado de dos "vulnerabilidades críticas" en Windows 10, pues considera que podrían permitir a un atacante ejecutar códigos maliciosos sin tener acceso físico a los ordenadores afectados. Según recoge el Instituto Nacional de Ciberseguridad (Incibe), la compañía ya ha publicado parches de seguridad para ambos problemas, por lo que se recomienda a los usuarios que actualicen lo antes posible su sistema operativo.

La primera vulnerabilidad identificada se debe a una gestión inadecuada de los paquetes ICMPv6, un protocolo fundamental del sistema que se encarga de gestionar los mensajes para llevar a cabo determinadas funciones. Si un ciberdelincuente consiguiera aprovechar esta opción, sería capaz de ejecutar un 'software' que le permitiera llevar a cabo actividades ilícitas como visitas a páginas no autorizadas, ataques coordinados o distribución de datos personales sin autorización. Estas son las versiones afectadas:

• Windows 10 versión 1709 para sistemas 32-bit, ARM64, x64
• Windows 10 versión 1803 para sistemas 32-bit, ARM64, x64
• Windows 10 versión 1809 para sistemas 32-bit, ARM64, x64
• Windows 10 versión 1903 para sistemas 32-bit, ARM64, x64
• Windows 10 versión 1909 para sistemas 32-bit, ARM64, x64
• Windows 10 versión 2004 para sistemas 32-bit, ARM64, x64
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server versión 1903 (Server Core installation)
• Windows Server versión 1909 (Server Core installation)
• Windows Server versión 2004 (Server Core installation)

Por otra parte, el boletín mensual sobre seguridad de la compañía estadounidense advierte de un riesgo relacionado con el gestor de correo electrónico Microsoft Outlook que afectaría a Microsoft Outlook 2016, Microsoft Outlook 2019 y Microsoft 365 Apps para empresas. Tal y como explica la Oficina de Seguridad del Internauta (OSI), un atacante podría aprovecharse si consigue, por ejemplo, que el usuario abra un documento manipulado, permitiéndole tomar el control de su equipo sin que sea consciente de ello. Para ello, se apoyaría en técnicas de ingeniería social con las que conseguir que el usuario abra un fichero malicioso.

Hasta el momento, no se conoce ningún vector de ataque que esté explotando la vulnerabilidad, pero no se descarta que pueda estar utilizándose para tomar el control de los equipos de los usuarios engañados. "Por tanto, hay que ser cautos con todos aquellos ficheros o documentos que recibamos, principalmente por correo electrónico de usuarios desconocidos o, aun proviniendo de contactos conocidos, no esperemos o nos resulten sospechosos", advierte la OSI, dependiente al igual que el Incibe del Ministerio de Asuntos Económicos y Transformación Digital.

Cómo actualizar Windows 10

Las actualizaciones de seguridad de Microsoft, correspondientes al mes de octubre, corrigen estas vulnerabilidades, por lo que basta con actualizar a la última versión del sistema operativo para estar protegido. Quienes tengan activadas las actualizaciones automáticas en su ordenador no tienen de qué preocuparse. El problema se corregirá sin necesidad de hacer nada más. Para comprobar que es así, es necesario dirigirse a 'Configuración' / 'Actualización y seguridad' / 'Windows update' y revisar que estén activadas. Quienes prefieran no esperar a las actualizaciones automáticas, deberán seguir los siguientes pasos:

1. Seleccionar el botón 'Inicio'.
2. Dirigirse a 'Configuración'.
3. Desde allí, clicar en 'Actualización y seguridad'.
4. Por último, ir a la pestaña 'Windows Update'.
5. Bajo el epígrafe 'Actualizaciones disponibles' revisar cuáles se muestran y pulsar 'Instalar ahora'.
6. Si hubiera algún problema para acceder a la actualización deseada, en la página de Microsoft se facilitan los enlaces de descarga para cada versión de Windows 10 y Outlook en peligro.