¡Buenas noticias! Microsoft lanzó una actualización de seguridad para Windows 10 y 11, que corrige algunas fallas de seguridad que hacían que los procesadores Intel más antiguos fueran vulnerables a ataques. Estos problemas fueron señalados por el fabricante el 14 de junio de 2022 y finalmente fueron solucionados.
Este nuevo parche tiene como objetivo cubrir algunos agujeros que habían estado expuestos durante un tiempo, debido a un problema relacionado con Memory Mapped I/O (MMIO) que dejaba información confidencial en la PC sin protección. Estas fallas afectaban a los CPU más antiguos, como los Intel de sexta generación o Intel Xeon. Los más nuevos no se vieron perjudicados.
«Un atacante que explotara con éxito estas vulnerabilidades podría leer datos privilegiados a través de los límites de confianza. En entornos de recursos compartidos (como los que existen en algunas configuraciones de servicios en la nube), estas vulnerabilidades podrían permitir que una máquina virtual acceda a información inapropiada de otra«, comunicó Microsoft.
La empresa informó que se resolvieron las siguientes vulnerabilidades:
- CVE-2022-21123: Lectura de datos de búfer compartido (SBDR)
- CVE-2022-21125: Muestreo de datos de búfer compartido (SBDS)
- CVE-2022-21127: Actualización de muestreo de datos de búfer de registro especial (Actualización de SRBDS)
- CVE-2022-21166: Escritura de registro de dispositivo parcial (DRPW)
Si quieren descargar e instalar la actualización pueden dirigirse a Windows Update, o realizar la acción manualmente a través del catálogo de Microsoft:
- KB5019180 – Windows 10, versión 20H2, 21H2 y 22H2
- KB5019177 – Windows 11, versión 21H2
- KB5019178 – Windows 11, versión 22H2
- KB5019182-Servidor de Windows 2016
- KB5019181 – Servidor de Windows 2019
- KB5019106 – Servidor de Windows 2022
Fuente: Microsoft