Parche martes de julio de 2021

Parche martes de julio de 2021

Como se esperaba, Microsoft comenzó a implementar hoy las actualizaciones del martes de parches de julio de 2021

Con este lote de actualizaciones, el gigante de Redmond se enfoca en mejorar la funcionalidad general del sistema operativo , al mismo tiempo que corrige los errores existentes.

Microsoft lanza diferentes actualizaciones de Patch Tuesday para todas las versiones de Windows 10 actualmente compatibles. Para obtener más información sobre las últimas actualizaciones, consulte nuestra página de historial de actualizaciones de Windows 10 Patch Tuesday.

Dado que cada actualización acumulativa es diferente para cada versión de Windows 10 , sería incorrecto hablar de un registro de cambios singular, y es por eso que existe este artículo.

No solo le proporcionaremos un registro de cambios detallado de todas las modificaciones introducidas en cada versión principal de Windows 10, sino que también le proporcionaremos enlaces de descarga directa del catálogo de Windows Update.

¿Cuáles son los principales cambios en las actualizaciones del martes de parches de julio?

Las actualizaciones de seguridad de julio de Microsoft incluyen aproximadamente 40 actualizaciones de seguridad para problemas específicos de Windows.

El martes de parches de julio también incluye varias correcciones para CVE-2021-34527, que abordan la vulnerabilidad de ejecución remota de código de Windows Print Spooler (RCE), un error del servicio de impresión que se ha aprovechado durante los últimos dos meses.

La solución para el infame CVE-2021-34527 es, sin duda, lo más destacado del martes de parches de julio.

Después de que fue descubierto por primera vez, luego redescubierto, parcheado, pero no completamente, el error de la cola de impresión tenía a los usuarios al límite, especialmente después de la publicación del POC.

Ahora, esta vulnerabilidad parece estar corregida en la guía de Actualización de seguridad de Microsoft, completa con soluciones adicionales para los usuarios que aún no han aplicado los últimos parches esenciales.

Lista de CVE del martes de parches

  • CVE-2021-34473: esta ejecución remota de código para Microsoft Exchange está clasificada como 9.1, no requiere interacción del usuario, tiene una complejidad baja y no necesita interacción del usuario. Eso parece cubrir casi todos los peores escenarios de un exploit. Eso es antes de que mencionemos que este es uno que ya se divulga públicamente. Si ejecuta Exchange en las instalaciones, debería ejecutarlo para que lo repare lo antes posible.
  • CVE-2021-34448: este exploit ya se está utilizando en la naturaleza y, según el sitio de MSRC, puede causar un total de integridad y confidencialidad. Lo que significa que pueden obtener toda la información o modificar todos los archivos del componente afectado. El único rayo de sol aquí es que requiere la interacción del usuario, pero eso puede ser tan simple como hacer que visite un sitio corrupto o haga clic en un enlace incorrecto. ¡Gracias a Dios que su formación para el usuario final ha sido exhaustiva y ha sido adoptada por todos!
  • CVE-2021-34494: siempre que haya una amenaza para el DNS, vale la pena destacarlo. En el lado positivo, no es necesario parchear todas las máquinas con esta, solo las máquinas que son servidores DNS. En el lado oscuro, requiere permisos mínimos y ninguna interacción del usuario para explotar. Este no es uno que ya sea conocido o explotado públicamente, por lo que al menos un parche debería ayudarlo a adelantarse.

Estas son las vulnerabilidades críticas corregidas en el martes de parches de julio de 2021

  • Windows Server 2012 R2 Crítico CVE-2021-34493
  • Windows Server 2012 R2 Crítico CVE-2021-34523
  • Windows 10, versión 1607 para sistemas de 32 bits Crítico CVE-2021-33767
  • Windows 10 para sistemas basados ​​en x64 Crítico CVE-2021-34522
  • Windows 10 para sistemas de 32 bits Crítico CVE-2021-34521
  • Windows 10 versión 20H2 para sistemas basados ​​en ARM64 Crítico CVE-2021-34474
  • Windows 10 versión 20H2 para sistemas de 32 bits Crítico CVE-2021-34528
  • Windows 10 versión 20H2 para sistemas basados ​​en x64 Crítico CVE-2021-34451
  • Windows 10 versión 2004 para sistemas basados ​​en x64 Crítico CVE-2021-34470
  • Windows 10 versión 2004 para sistemas basados ​​en ARM64 Crítico CVE-2021-34469
  • Windows 10 versión 1809 para sistemas de 32 bits Crítico CVE-2021-34520
  • Windows Server 2016 Crítico CVE-2021-33779
  • Windows Server, versión 20H2 (instalación de Server Core) Crítico CVE-2021-33778
  • Windows Server 2019 (instalación Server Core) Crítico CVE-2021-33765
  • Windows Server 2019 Crítico CVE-2021-33764

¿Cuáles son las mejores prácticas para Patch Tuesday?

Hay algunas cosas que puede hacer para asegurarse de que su computadora instale las últimas actualizaciones de Patch Tuesday sin ningún problema. Todos sabemos que las actualizaciones de Windows a menudo provocan errores.

En casos extremos, incluso pueden dejar su PC completamente inutilizable. Siga estos consejos para asegurarse de que el proceso de instalación de la actualización sea lo más fluido posible.

Cómo descargar las últimas actualizaciones de PT

Si bien las actualizaciones del martes de parches son más importantes en comparación con otros parches que Microsoft lanza regularmente, su instalación se realiza prácticamente de la misma manera.

Esto significa que puede realizar las acciones siguiendo estos pasos:

  • Asegúrese de que no se estén ejecutando otras aplicaciones en segundo plano.
  • Vaya a una de estas fuentes para obtener las actualizaciones:
  • El menú de Windows Update
  • El Catálogo de actualizaciones de Windows (esto permite que las actualizaciones individuales se descarguen una por una manualmente)
  • El servicio de actualización de Windows Server (WSUS)
  • Una política de grupo creada por un administrador de red

Después de descargar las actualizaciones, asegúrese de que nada interrumpa el proceso de actualización hasta que finalice.

Reinicie su PC una vez que se completen las actualizaciones para finalizar la instalación.

Explotar el miércoles y desinstalar el jueves

Inmediatamente después del martes de parches, los piratas informáticos intentan explotar las vulnerabilidades que Microsoft dejó sin parchear. Esto conduce a un aumento del número de ciberataques.

Por otro lado, muchos usuarios a menudo deciden desinstalar las actualizaciones de Patch Tuesday unas horas después de la instalación debido a la gran cantidad de problemas que desencadenaron, de ahí el nombre Uninstall Thursday.

¿Cuándo se lanza Patch Tuesday?: Microsoft lanza nuevas actualizaciones de Patch Tuesday el segundo martes de cada mes. Se espera que la próxima actualización del martes de parches llegue el 8 de junio de 2021.

¿Cómo funciona Patch Tuesday?: Ya respondimos a esta pregunta en esta guía rápida . Échale un vistazo para obtener más información sobre los mecanismos detrás de Patch Tuesday.

¿Cuál es el impacto del ancho de banda del martes de parches?: Al descargar actualizaciones de forma activa, es posible que experimente problemas de conexión lentos en su computadora con Windows 10. Esto sucede especialmente cuando se actualizan varias PC al mismo tiempo.

La solución es distribuir las actualizaciones localmente a través de WSUS. Esto significa descargar las actualizaciones de los servidores de Microsoft.

Luego, sus computadoras con Windows 10 pueden compartir las actualizaciones de manera peer-to-peer a través de la red local, lo que resulta en un proceso de actualización más rápido.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualizacion el 2021-07-15. Fecha publicacion el 2021-07-15. Categoria: windows 10 Autor: Oscar olg Mapa del sitio Fuente: windowsreport