El día de parches de Microsoft de abril de 2023 incluye 97 correcciones de vulnerabilidades en Windows, Visual Studio, Office, Dynamics, Edge, Azure, SQL y Windows Server. Una de las vulnerabilidades está siendo explotada activamente.
En el siguiente artículo encontrará un resumen del actual Microsoft Patchday, así como información sobre los rollups de actualización para Windows 8.1, Windows 10 y Windows 11 e información general sobre el tema de parches y actualizaciones en Windows.
Índice de contenidos
Microsoft Patchday Abril 2023
El patchday del mes de abril de 2023 corrige 97 vulnerabilidades en Windows, Visual Studio, Office, Dynamics, Edge, Azure, SQL y Windows Server. Microsoft clasifica siete de las vulnerabilidades como críticas. La vulnerabilidad CVE-2023-28252, que solo está clasificada como «alta» y afecta al sistema de archivos de registro común en Windows y Windows Server, actualmente está siendo explotada activamente para ataques con el ransomware Nokoyawa. En Bleepingcomputer, por ejemplo, se puede encontrar un resumen y una explicación de las vulnerabilidades corregidas.
En cuanto a Windows 11, esta vez la actualización no trae novedades visibles, sino descargas de datos significativamente menores para las actualizaciones a través de Unified Update Platform (UUP). Esta tecnología ya se explica en Windows 10. Para los usuarios interesados en saber cómo funciona, recomendamos el artículo enlazado «Microsoft: Windows 11 cambia a «Unified Update Platform»» en Heise.
Para Microsoft Office (instalaciones que se ejecutan al hacer clic), hay una lista de actualizaciones de Office relevantes para la seguridad que se publicaron en este patchday. Microsoft ha listado las actualizaciones funcionales de Office sin relevancia para la seguridad aquí.
Para Windows 10, Windows Server y Windows 11 siempre están las actualizaciones acumulativas, dependiendo de la versión utilizada, que también corrigen otros errores en Windows. Puede encontrar una lista detallada en la entrada KB de la actualización.
- Actualización de noviembre de 2021 (21H2) y actualización de otoño de 2022 (22H2) KB5025221
- Cambio al número de compilación 19044.2846 (21H2) y 19045.2846 (22H2)
- Windows 11 21H1 (versión de lanzamiento) KB5025224 y para 22H2 KB5025239
Cambio al número de compilación 22000.1817 (versión 21H2) y 22621.1555 (22H2)
Microsoft Patchday de marzo de 2023
El patchday del mes de marzo de 2023 corrige 83 vulnerabilidades en Windows, Windows Server Office, Visual Studio y muchos otros productos de Microsoft. Microsoft clasifica nueve de las vulnerabilidades como críticas. Las vulnerabilidades CVE-2023-23397 (Microsoft Outlook) y CVE-2023-24880 (Windows SmartScreen) ya están siendo explotadas activamente. En Bleepingcomputer puede encontrarse un resumen y una explicación de las vulnerabilidades corregidas.
En el caso de Windows 11, la actualización no sólo trae correcciones, sino también muchas funciones nuevas, la llamada actualización Moment 2, que Microsoft presenta en este vídeo:
Encontrará una presentación detallada de la actualización Moment 2 de Windows 11 en nuestro especial.
Para Microsoft Office (instalaciones que se ejecutan con un clic), hay una lista de actualizaciones de Office relacionadas con la seguridad que se publicarán en marzo de 2023. Microsoft ha enumerado las actualizaciones funcionales de Office sin relevancia para la seguridad aquí.
Para Windows 10, Windows Server y Windows 11 siempre existen las actualizaciones acumulativas, dependiendo de la versión utilizada, que también corrigen otros errores de Windows. Puede encontrar una lista detallada en la entrada KB de la actualización.
- Actualización de noviembre de 2021 (21H2) y actualización de otoño de 2022 (22H2) KB5023696
- Cambio al número de compilación 19044.2728 (21H2) y 19045.2728 (22H2)
- Windows 11 21H1 (versión de lanzamiento) KB5023698 y para 22H2 KB5023706
Cambio al número de compilación 22000.1696 (versión 21H2) y 22621.1413 (22H2)
Para Windows 7 y Windows 8.1, febrero de 2023 fue el último día de parches, ya que el programa ESU de pago para Windows 7 expiró y Windows 8.1 no recibió un programa ESU al final de su vida útil.
Microsoft Patchday de febrero de 2023
El patchday del mes de febrero de 2023 corrige 77 vulnerabilidades en Windows, Office, Azure, Visual Studio, .NET y Windows Server. Microsoft clasifica ocho de las vulnerabilidades como críticas, incluida, por ejemplo, una vulnerabilidad ya explotada públicamente en el componente Windows Graphics (CVE-2023-21823). En Bleepingcomputer, por ejemplo, puede encontrarse un resumen y una explicación de las vulnerabilidades corregidas. Internet Explorer 11 está ahora permanentemente desactivado y ya no se puede instalar. Las llamadas de IE se redirigen automáticamente a Edge.
Para Microsoft Office (instalaciones de hacer clic para ejecutar), hay una lista de actualizaciones de Office relevantes para la seguridad que se publicaron en febrero de 2023. Microsoft ha enumerado las actualizaciones funcionales de Office sin relevancia para la seguridad aquí.
Para Windows 10, Windows Server y Windows 11 siempre existen las actualizaciones acumulativas, dependiendo de la versión utilizada, que también corrigen otros errores de Windows. Puede encontrar una lista detallada en la entrada KB de la actualización.
- Actualización de noviembre de 2021 (21H2) y actualización de otoño de 2022 (22H2) KB5022834
- Cambio al número de compilación 19044.2604 (21H2) y 19045.2604 (22H2)
- Windows 11 21H1 (versión de lanzamiento) KB5022836 y para 22H2 KB5022845
Cambio al número de compilación 22000.1574 (versión 21H2) y 22621.1265 (22H2)
Para Windows 7 y Windows 8.1, enero de 2023 fue el último día de parches, ya que el programa ESU de pago para Windows 7 expiró y Windows 8.1 no recibió un programa ESU al final de su vida útil.
Preguntas frecuentes sobre los parches de Windows y Windows Update
¿Qué es el Microsoft Patchday?
Microsoft publica siempre un día al mes numerosos parches para los productos de Microsoft, incluidas actualizaciones para Office, que no sólo corrigen errores sino que también cierran brechas de seguridad, algunas de ellas críticas. Este día se denomina Microsoft Patchday. Los parches siempre se documentan con un número de base de conocimientos (KBXXXXXX) y también tienen un número CVE (CVE-JJJJ-XXXXX), si se trata de una brecha de seguridad cerrada.
<div class=»><strong>Precaución</strong>: Para </a>Windows XP, <a href=»https://www.wintotal.de/supportende-fuer-windows-vista/»>Windows Vista así como Windows Server 2003, el soporte de Windows Server 2003 R2 ha sido descontinuado por algún tiempo. Para Windows 8.x, es necesario haber realizado una actualización a Windows 8.1 para recibir las actualizaciones actuales.Tampoco hay más actualizaciones para la actualización de otoño de Windows 10 (versión 1511), así como para la versión original. Por lo tanto, los usuarios de versiones anteriores de Windows 10 deben actualizar a una nueva versión.<p></p>. <h3>¿Cuándo es siempre el Microsoft Patchday?</h3> <p>El Microsoft Patchday es siempre en una fecha fija el 2º martes de cada mes. Además, Microsoft puede lanzar actualizaciones de seguridad fuera de este ciclo para vulnerabilidades críticas.</p> <p3>¿Dónde puedo encontrar Microsoft Patchday? <h3>¿Dónde puedo encontrar más información sobre las actualizaciones de seguridad?</h3> <p>Microsoft ha recopilado toda la información y noticias sobre las vulnerabilidades y actualizaciones de seguridad en la Guía de actualizaciones de seguridad dentro del Security -TechCentre. Las entradas se pueden buscar allí utilizando varios filtros como la fecha, los productos, la gravedad o el número de CVE o KB.</p> <p><strong>Actualizaciones de seguridad</strong>. </div> <div> <!– wp:image {«align»: «none», «id»:235439} –> <figure class=»wp-block-image alignnone»><img src=»https://prosetecnisa.es/wp-content/uploads/2023/04/securitytechcenter.jpg» alt=»Security-TechCenter» class=»wp-image-235439″/><figcaption class=»wp-element-caption»>Security-TechCenter</figcaption></figure> <!– /wp:image –> <!– wp:heading {«level»:3} –> <h3>¿Cómo puedo descargar las actualizaciones?</h3> <!– /wp:heading –> <!– wp:paragraph –> <p>Los parches de Windows Update se entregan automáticamente a través de Windows Update. Sin embargo, también puedes descargarlos manualmente a través del Catálogo de Microsoft Update, donde deberás introducir el número KB en la búsqueda para que te muestre la descarga adecuada.</p> <p> <!– /wp:paragraph –> <!– wp:image {«align»: «none», «id»:235438} –> <figure class=»wp-block-image alignnone»><img src=»https://prosetecnisa.es/wp-content/uploads/2023/04/mupdatekatalog.jpg» alt=»Catálogo de actualizaciones de Microsoft» class=»wp-image-235438″/><figcaption class=»wp-element-caption»>Catálogo de actualizaciones de Microsoft</figcaption></figure> <!– /wp:image –> <!– wp:heading {«level»:3} –> <h3>¿Cómo puedo suspender o posponer las actualizaciones en Windows 10?</h3> <!– /wp:heading –> <!– wp:quote –> <blockquote class=»wp-block-quote»><!– wp:paragraph –> <p><strong>Nota</strong>: Desde Windows 10, por lo general, no existe ninguna disposición que permita a los propietarios de Home Edition rechazar actualizaciones o mejoras. Sin embargo, en nuestro artículo Actualizaciones y mejoras en Windows 10 bajo control< describimos <strong>dos herramientas con las que también puedes suspender actualizaciones</strong> en Windows 10 Home.</p>. <!– /wp:paragraph></blockquote> <!– /wp:quote –> <!– wp:paragraph –> <p>Para los usuarios de la edición Profesional de Windows 10 a partir de la versión 1709, la función «Suspender actualizaciones» se puede encontrar en la configuración en Windows Update -> opciones avanzadas. Esto le permite suspender las actualizaciones en el dispositivo durante un máximo de 35 días.</p> <p> <!– /wp:paragraph –> <!– wp:image {«id»:236414, «linkDestination»: «custom»} –> <figure class=»wp-block-image»><img src=»https://prosetecnisa.es/wp-content/uploads/2023/04/updatesausetzen2.jpg» alt=»Suspender Actualizaciones» class=»wp-image-236414″/></figure> <!– /wp:image –> <!– wp:paragraph –> <p>Pero una vez que vuelva a desactivar la función, se deben aplicar nuevas actualizaciones al sistema antes de que se pueda volver a suspender.</p> <!– /wp:paragraph –> <!– wp:paragraph –> <p>En las opciones avanzadas también encontrarás la opción de retrasar las actualizaciones de características (actualizaciones de versiones importantes como la Fall Creators Update) o las actualizaciones de calidad.</p> <p <!– /wp:paragraph –> <!– wp:image {«id»:236413, «linkDestination»: «custom»} –> <figure class=»wp-block-image»><img src=»https://prosetecnisa.es/wp-content/uploads/2023/04/updatesaussetzen.jpg» alt=»Suspender actualizaciones» class=»wp-image-236413″/></figure> <!– /wp:image –> <!– wp:paragraph –> <p>Sin embargo, si en la red se ejecuta un servidor de actualizaciones de Windows (WSUS) o System Center Configuration Manager (SCCM), se puede controlar la distribución o despliegue de actualizaciones, al menos en redes corporativas y en la edición Pro de Windows 10. Lee más sobre esto en nuestro artículo Actualizaciones y mejoras en Windows 10 bajo control.</p> <p> <!– /wp:paragraph –> <!– wp:quote –> <blockquote class=»wp-block-quote»><!– wp:paragraph –> <p>Microsoft ofrece otra solución, pero muy engorrosa para bloquear actualizaciones individuales en Windows 10, Para bloquear una actualización específica, primero desinstálala y luego ejecuta la herramienta de solución de problemas «<strong>Mostrar u ocultar actualizaciones</strong>». Windows Update dejará entonces de descargar la actualización problemática. Sin embargo, puede utilizar la herramienta de solución de problemas para eliminar el bloqueo de nuevo. La herramienta «<strong>Mostrar u ocultar actualizaciones</strong>» se describe en la entrada de la base de conocimientos KB3073930 y también se puede descargar allí para Windows 10.</p> <p> <!– /wp:paragraph –> <!– wp:image {«id»:32044, «linkDestination»: «custom»} –> <figure class=»wp-block-image»><img src=»https://prosetecnisa.es/wp-content/uploads/2023/04/KB3073930-1.png» alt=»Mostrar u ocultar actualizaciones» class=»wp-image-32044″/></figure> <!– /wp:image –></blockquote> <!– /wp:quote –> <!– wp:heading {«level»:3} –> <h3>¿Cómo desinstalo las actualizaciones</h3>? <!– /wp:heading –> <!– wp:paragraph –> <p>En nuestro artículo Desinstalar de nuevo las actualizaciones defectuosas de Windows, describimos detalladamente cómo puede desinstalar de nuevo las actualizaciones defectuosas, incluso si Windows ya no se inicia en absoluto.</p> <!– /wp:paragraph –> <!– wp:heading {«level»:3} –> <h3 id=»rollup»>¿Qué son las actualizaciones rollup?</h3> <!– /wp:heading –> <!– wp:paragraph –> <p>Microsoft lleva entregando actualizaciones para Windows 7 y Windows 8.1 desde octubre de 2016, de forma análoga a Windows 10, solo que en paquetes acumulativos rollup, que incluyen tanto las actualizaciones críticas para la seguridad como las menos importantes. Ahora ya no es necesaria la descarga de un gran número de actualizaciones por parte de Windows Update o del propio usuario.</p> <p <!– /wp:paragraph –> <!– wp:paragraph –> <p>El nivel de parche actual se puede ver en el historial de actualizaciones de Windows 7 SP1 y Windows Server 2008 R2 SP1, y en el historial de actualizaciones de Windows 8.1 y Windows Server 2012 R2.</p> <p> <!– /wp:paragraph –>> <!– wp:quote –> <blockquote class=»wp-block-quote»><!– wp:paragraph –> <p><strong>Consejo</strong>: Como Microsoft nunca lanzó un Service Pack 2 para Windows 7 o Windows Server 2008 R2, a veces se le ofrecerán varios cientos de actualizaciones después de una nueva instalación, si es que Windows Update termina alguna vez. Para solucionar el problema, necesita uno de los paquetes rollup mencionados anteriormente y una actualización de Service Stack para Windows 7 (KB3177467) o Windows 8.1 (KB3173424). El resto del procedimiento se describe en nuestro artículo Quitando el miedo a Windows Update en Windows 7 y Windows 8.1, en el que también encontrarás ayuda sobre problemas con Windows Update en Windows 7.</p> <p> <!– /wp:paragraph></blockquote> <!– /wp:quote –>