Las nuevas actualizaciones de seguridad de Windows han llegado solo para Windows 10 y para Windows 11, dejando a las demás versiones del sistema operativo (de 8.1 hacia atrás) ya abandonadas y sin ningún tipo de soporte. En el caso de Windows 10, esta actualización ha llegado registrada como ‘KB5027215’, mientras que en Windows 11, la actualización ha llegado como ‘KB5027231’.
Desde el primer momento, estas dos actualizaciones empezaron a reportar algunos problemas menores. Por ejemplo, en Windows 11, Google Chrome dejaba de funcionar si tenías instalado en el PC el antivirus de Malwarebytes. En Windows 10, por otro lado, aparecían numerosos problemas a la hora de instalar el nuevo parche. Pero la cosa no queda aquí. Y es que este mismo fin de semana, Microsoft ha confirmado que, si instalas estos nuevos parches en tu ordenador, sí o sí vas a tener problemas.
-Así avisa Microsoft de los problemas de sus últimos parches
Microsoft indica que, estas nuevas actualizaciones de Windows, corrigen un fallo de seguridad muy importante en el núcleo del sistema operativo: CVE-2023-32019. Este fallo puede permitir a un usuario autenticado (aunque no sea administrador) recuperar la información de cualquier proceso que se esté ejecutando en la memoria. Puede llegar a generar un volcado de los datos, el cual se puede analizar para extraer información sensible del sistema.
Tras la implementación de la correspondiente corrección, Microsoft se ha dado cuenta de que el parche incluido para mitigar este problema estaba causando todo tipo de errores a los usuarios. Y, por ello, finalmente Microsoft ha decidido distribuir el parche del Kernel desactivado por defecto, con la posibilidad de activarlo de forma remota en cualquier momento.
-¿Qué hacer en Windows 10 / 11?
Este es el motivo por el que Microsoft ha decidido primar la estabilidad del sistema antes que la seguridad frente a un posible ataque informático. Está claro que la nueva actualización podría romper algo en Windows si se activa la corrección de la vulnerabilidad, aunque Microsoft no ha dado detalles sobre qué es lo que podría romperse en el sistema.
SI guardas información muy sensible e importante en el ordenador, y quieres estar seguro de que nada ni nadie pueda aprovecharse de esta vulnerabilidad, deberás comprobar por ti mismo si algo falla (y, si lo hace, qué es) tras habilitar la mitigación manualmente desde el registro. En caso contrario, tanto Microsoft como nosotros recomendamos dejar el parche instalado, pero desactivado. De esta forma, cuando Microsoft encuentre los problemas, los corrija y se asegure de que todo funciona correctamente, lo activará de forma remota (con otra actualización, seguramente) y ya podremos estar protegidos.