Microsoft avisa: la última actualización de Windows puede romper su kernel
Windows nos ha acompañado en muchas versiones y algunas de ellas han sido recordadas como buenos sistemas operativos, mientras que otras han acabado en el olvido y rechazo. Windows 10 y 11 pueden considerarse como aquellas que ocupan la definición de un buen SO por parte de Microsoft. Pero a pesar de esto, no pueden evitarse los errores y problemas a corto o largo plazo. Es por ello, que Microsoft ha advertido que su última actualización de Windows destinada a solventar una vulnerabilidad del kernel, ha provocado más problemas.
Desde hace décadas, tenemos sistemas operativos de Windows, Linux y macOS como opciones. Dependiendo de nuestros gustos y el tipo de ordenador o portátil que tengamos, nos tocará usar unos u otros. Como bien sabemos, Microsoft y Windows, lideran totalmente la industria, por lo que cualquier característica adicional y actualización, llega a decenas de millones de personas. Es por ello, que si hay algún problema, casi todos los usuarios de PC estaremos afectados y no hay mucho más que podamos hacer.
Microsoft lanza parches para corregir una vulnerabilidad y da más problemas
En este caso, tenemos una actualización por parte de Microsoft que no ha ido demasiado bien. Resulta que en su actualización de junio de 2023, Microsoft añadió un total de 63 parches, entre los cuales se incluía uno para corregir una vulnerabilidad del kernel de Windows, pero lo que parecía ser la solución, solo ha dado más que problemas. Presentamos así la vulnerabilidad CVE-2023-32019 que se encuentra en Windows 11.
Esta ha sido descrita como la posibilidad de que un usuario autenticado considerado como un atacante, pueda llegar a divulgar información en el kernel de Windows. En este caso no se requiere ni privilegios de administrador y el atacante que logre realizar el exploit, puede llegar a ver la memoria reservada de un proceso que se está ejecutando en el servidor. Pues bien, para mitigar esta vulnerabilidad,
Windows recomienda en su web que instalemos la actualización de junio mencionada. El problema reside de que ha implementado un recuadro con una advertencia donde avisa que esta actualización de Windows para el kernel ha tenido que sufrir un cambio por seguridad.
Se ha deshabilitado la mitigación temporalmente en Windows 10 y 11
Microsoft ha decidido deshabilitar la corrección de seguridad que se encargaba de esta vulnerabilidad. Aquí vemos como se opone a la intención inicial de solventarla. Por desgracia, no se dan detalles de porque se ha decidido esto, pero por el momento es lo único que ha mencionado. Microsoft ha decidido que esta actualización de junio de 2023 para Windows 10 y 11 llegue con la corrección deshabilitada de manera predeterminada, aunque tenemos la opción de habilitar la mitigación.
A pesar de tener esta opción, cuando Microsoft ha decidido no activarla hasta dentro de una actualización futura es por razones de seguridad y problemas. De hecho, en el caso de que queremos habilitarla, tendremos que establecer un valor en las claves del registro, por lo que no es una solución sencilla. Lo mejor que podemos hacer en el caso de haber actualizado Windows con los parches de junio de 2023, es estar atentos a las novedades. En el caso de que no hayas actualizado, tampoco se trata de una vulnerabilidad extremadamente peligrosa.