Microsoft ha lanzado una actualización fuera de banda, es decir, de emergencia, para todos los usuarios de Windows para resolver una falla de seguridad grave en Internet Explorer, y el problema de impresión causado por la primera versión de la misma solución de seguridad.
La compañía lanzó inicialmente la solución para la vulnerabilidad de Internet Explorer el 23 de septiembre. Pero tuvo que descargarse e instalarse manualmente, y las instrucciones que Microsoft incluyó para hacerlo, si es que podía encontrarlas, eran bastante confusas para cualquiera que no lo estuviera. t un administrador de TI.
Por el contrario, el parche lanzado ayer (3 de octubre) está disponible a través del canal normal de Windows Update, lo que significa que la máquina lo descargará e instalará tan pronto como lo permita.
"Recomendamos que instale esta actualización lo antes posible y reinicie su PC para aplicar completamente las mitigaciones", dijo Microsoft en el aviso de ayer.
Cómo actualizar ahora
Para asegurarse de obtener la actualización, vaya al Panel de control en Windows 7 a 10 y busque el ícono de Windows Update (en Windows 10, escriba "panel de control" en el campo de búsqueda en la parte inferior izquierda de la pantalla), o haga clic en el Icono de Windows en Windows 10, seleccione el icono de engranaje para Configuración y haga clic en Actualización y seguridad.
Busque actualizaciones para ver si hay algo pendiente. Si no está seguro de tener esta última actualización, vaya al Historial de actualizaciones y vea si hay una entrada para KB4524147 con fecha del 3 de octubre o posterior.
Mientras lo hace, decida si desea que las actualizaciones se descarguen e instalen automáticamente, que se descarguen automáticamente pero espere su autorización para la instalación o no haga nada hasta que compruebe manualmente las actualizaciones.
Defecto siendo atacado activamente
No hay muchos detalles disponibles sobre la corrección de la vulnerabilidad de Internet Explorer, pero la falla está siendo explotada en la naturaleza por un adversario no revelado. La falla fue descubierta por investigadores de Google y aparentemente permite la ejecución remota de código.
Un atacante podría usar una página web creada con fines malintencionados para conectarse a Internet para instalar y ejecutar malware en su PC, pero solo si está ejecutando Internet Explorer en una cuenta de administrador con privilegios completos de modificación de software.
Precisamente por estas razones, en Tom's Guide recomendamos que realice las tareas informáticas diarias en una cuenta limitada que no puede instalar ni modificar la mayoría del software. También recomendamos evitar Internet Explorer, ya que sigue siendo el navegador más atacado a pesar de su menguante cuota de mercado; Microsoft Edge es mucho mejor.
El lanzamiento manual original de Microsoft de este parche el 23 de septiembre pareció causar problemas de impresión, por lo que la nueva versión automática también soluciona esos problemas.
Las actualizaciones regulares del martes de parches de Microsoft para octubre llegarán el 8 de octubre.
Crédito de la imagen: Tom's Guide