INCIBE comunica una incidencia de seguridad crítica en Windows 10 y cómo solucionarla | Tecnología

Microsoft acaba de descubrir dos importantes fallos de seguridad que afectan tanto a su sistema operativo Windows 10 como al cliente de correo Outlook, y te damos todos los pasos para que puedas aplicar el parche antes de que sea demasiado tarde.

Microsoft acaba de descubrir un importante agujero de seguridad en el sistema operativo Windows 10 que afectaría tanto al comportamiento del propio sistema como también más concretamente al cliente de correo Outlook.

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Economía, se ha hecho eco del fallo de seguridad reportado por Microsoft y aconsejan a todos los clientes con sistema operativo Windows 10 a que actualicen su ordenador con los nuevos parches de seguridad que ya están disponibles.

INCIBE califica a estos agujeros de seguridad como críticos con la importancia de 5/5 y estarían afectando tanto al protocolo ICMPv6 de Windows como al cliente de correo Outlook de Microsoft. Estas vulnerabilidades permitirían a un atacante externo ejecutar código malicioso en nuestro dispositivo de forma remota, o bien a través de un archivo malicioso si nos atacan desde el cliente de correo.

Según explican desde INCIBE, el fallo concreto de seguridad de Windows 10 “se debe a una gestión inadecuada de los paquetes ICMPv6” y los ciberdelincuentes que consigan aprovechar con éxito la vulnerabilidad podrían llegar a ejecutar software malicioso en el dispositivo atacado remotamente. Para ello, el ciberdelincuente debería enviar paquetes ICMPv6 maliciosos creados específicamente para la ocasión, pudiendo afectar tanto a los dispositivos que hacen las veces de servidor como los de cliente.

En lo que respecta al fallo de seguridad en el cliente de correo Outlook, explica INCIBE que ”el problema se debe a un manejo incorrecto de la memoria”. A diferencia del anterior, se necesita interacción total del objetivo teniendo que hacer clic en algún enlace de un correo electrónico enviado o descargarse algún archivo adjunto malicioso.


Con estos 10 sencillos pasos podrás configurar la seguridad de tu cuenta de Windows 10 y ser el verdadero dueño de tus datos personales y tu privacidad mientras usas el ordenador.

Según el nivel de permisos que tenga otorgado el usuario, el atacante podría llegar a comprometer todo el sistema si contara con permiso de administrador, o el ataque tendría menos repercusión si el nivel de permiso fuera menor.

Estas son todas las versiones de Windows 10 afectadas:

  • Windows 10 versión 1709 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1803 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1809 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1903 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1909 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 2004 para sistemas 32-bit, ARM64, x64
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server versión 1903 (Server Core installation)
  • Windows Server versión 1909 (Server Core installation)
  • Windows Server versión 2004 (Server Core installation)

Y todas las versiones del cliente de correo de Outlook afectadas:

  • Microsoft 365 Apps versión Enterprise para sistemas 32-bit y 64-bit
  • Microsoft Office 2016 para sistemas 32-bit y 64-bit
  • Microsoft Office 2019 para sistemas 32-bit y 64-bit

Cómo solucionar el fallo de seguridad

Lo puedes hacer manualmente entrando a los siguientes dos enlaces y eligiendo la versión de tu sistema operativo, descargándote el parche y ejecutándolo:

También puedes entrar directamente a actualizaciones de Windows 10 a través de las opciones del sistema operativo, dar al botón de “buscar actualizaciones”, y automáticamente el sistema encontrará el último parche de seguridad que deberás aplicarlo. Es probable que, según la configuración de tu Windows 10, todo el proceso sea automático o incluso ya tengas aplicado el parche.

[Vía: INCIBE]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *