La edición de diciembre de Patch Tuesday trae dos actualizaciones importantes para Windows 8.1. Microsoft recientemente introdujo la actualización de seguridad KB3205400 y el paquete acumulativo mensual KB3205401 en el sistema operativo, reparando una serie de vulnerabilidades de seguridad importantes.

El paquete acumulativo mensual de Windows 8.1 KB3205401 incluye las mejoras y correcciones presentadas por KB3197875, lanzadas el 15 de noviembre. La actualización también incorpora las correcciones de seguridad traídas por la última actualización de Windows 8.1, KB3205400.

Como recordatorio rápido, para beneficiarse de las últimas mejoras de seguridad, puede instalar la actualización de seguridad KB3205400 solamente o instalar el paquete acumulativo mensual KB3205401. Solo hay una diferencia entre las dos actualizaciones: como se indicó anteriormente, KB3205401 también incluye las mejoras aportadas por las actualizaciones anteriores de Windows 8.1.

KB3205400 parchea las siguientes vulnerabilidades de Windows 8.1:

1. MS16-153 vulnerabilidades comunes del controlador del sistema de archivos de registro

   Estas vulnerabilidades podrían permitir la divulgación de información cuando el controlador del Sistema de archivos de registro común de Windows maneja incorrectamente los objetos en la memoria.

2. MS16-151 Vulnerabilidad del controlador en modo kernel de Windows

   Más exactamente, esta vulnerabilidad podría permitir la elevación de privilegios, lo que significa que los atacantes podrían tomar fácilmente el control del sistema afectado.

3. MS16-149 Vulnerabilidad de Microsoft Windows

   Al igual que la segunda vulnerabilidad en la lista, esta debilidad del sistema operativo podría permitir la elevación de privilegios.

4. MS16-147 vulnerabilidad de Microsoft Uniscribe

   Esta falla podría permitir la ejecución remota de código.

5. MS16-146 Vulnerabilidades del componente gráfico de Microsoft
6. Una vez más, el más grave de estos defectos podría permitir la ejecución remota de código.
7. MS16-144 vulnerabilidades de Internet Explorer

   El más grave de estos defectos podría permitir la ejecución remota de código cuando los usuarios de IE visitan un sitio web especialmente diseñado.

Cómo instalar KB3205400 y KB3205401

Puede instalar el paquete acumulativo mensual KB3205401 a través de Windows Update. Encienda el sistema de actualización y el sistema operativo descargará e instalará automáticamente las últimas actualizaciones. También puede descargar KB3205401 desde el sitio web del Catálogo de Microsoft Update.

En lo que respecta a la actualización de seguridad KB3205400, solo puede descargarla como un paquete independiente del Catálogo de actualizaciones de Microsoft.