Microsoft ha publicado actualizaciones acumulativas para diferentes versiones de Windows 10 y Windows 11. Windows 10 22H2, versión 21H2, versión 21H1 y 1809 obtendrán KB5022282 y KB5022286, mientras que Windows 11 22H2 y 21H2 recibirán KB5022303 y KB5022287. Las actualizaciones abordan diferentes problemas en dichos sistemas, incluidos errores y vulnerabilidades. La compañía de Redmond también ha abordado 98 fallas y una vulnerabilidad de día cero explotada activamente en este martes de parches de enero de 2023.
Las actualizaciones son obligatorias y se instalarán automáticamente, pero los usuarios pueden hacerlo manualmente yendo a su Configuración y haciendo clic en la opción”Buscar actualizaciones”dentro de la página de Windows Update. Y dado que Microsoft se tomó un pequeño descanso durante las vacaciones del mes pasado, estas actualizaciones vienen con una cantidad muy limitada de correcciones de errores. No obstante, ambos sistemas obtendrán montones de correcciones de seguridad para diferentes vulnerabilidades.
Algunas de las cosas corregidas en estas actualizaciones incluyen los problemas relacionados con el Administrador de sesión local, fallas en la conexión de la base de datos ODBC, bloqueos de pantalla azul con errores 0xc000021a y más. Lamentablemente, dos de los problemas actuales de Windows 11 22H2 siguen sin resolverse en esta actualización. En particular, estos problemas se relacionan con la falla en el aprovisionamiento de paquetes y la disminución del rendimiento al copiar archivos grandes a través de SMB.
Por otro lado, Microsoft también proporcionó una solución para una vulnerabilidad de día cero explotada activamente en este martes de parches de enero de 2023. Rastreada como CVE-2023-21674, la vulnerabilidad podría otorgar privilegios del sistema a los actores de amenazas, lo que hace que la actualización sea realmente importante.
Este martes de parches corrige 98 vulnerabilidades en total, que incluyen 11″Críticas”. El desglose comprende 39 vulnerabilidades de elevación de privilegios, cuatro vulnerabilidades de omisión de funciones de seguridad, 33 vulnerabilidades de ejecución remota de código, 10 vulnerabilidades de divulgación de información, 10 vulnerabilidades de denegación de servicio y dos vulnerabilidades de suplantación de identidad.
