Microsoft lanzó 63 parches como parte de su actualización de junio de 2023 para Windows 11 y Windows 10 el martes pasado. Entre ellos se incluía una solución destinada a reparar una vulnerabilidad encontrada en el kernel de Windows que podría conducir a la divulgación de información, pero resulta que el parche puede generar más problemas.
La vulnerabilidad pasa por CVE-2023-32019, y se describe como permitida «Un usuario autenticado (atacante) podría causar una vulnerabilidad de divulgación de información en el kernel de Windows. Esta vulnerabilidad no requiere administrador u otros privilegios elevados. El atacante que explota con éxito esta vulnerabilidad podría ver la memoria del montón de un proceso privilegiado que se está ejecutando en el servidor».
En última instancia, la vulnerabilidad, si bien es potencialmente peligrosa, no debería representar una amenaza inmediata para la mayoría. Sin embargo, la solución podría ser.
En una actualización de la página de corrección de errores, Microsoft dijo (a través de Neowin):
«IMPORTANTE La resolución descrita en este artículo introduce un posible cambio importante. Por lo tanto, estamos lanzando el cambio deshabilitado por defecto con la opción de habilitarlo. En una versión futura, esta resolución estará habilitada de forma predeterminada. Le recomendamos que valide esta resolución en su entorno. Luego, tan pronto como se valide, habilite la resolución lo antes posible».
Ahora tiene la opción de habilitar o deshabilitar la corrección de errores en función de si el sistema operativo que está ejecutando más lo necesita. De forma predeterminada, la solución está deshabilitada, pero Microsoft enumera cuándo debe habilitarse en una página de soporte.
La dificultad que enfrentan los jugadores en este momento con Windows es descargar la última actualización del 13 de junio (KB5027231/KB5027223/KB5027219).
Por un lado, está repleto de correcciones de seguridad que realmente debería tener en su máquina.
Por otro lado, Reddit está lleno de informes anecdóticos de usuarios de Windows que se quejan de que la última versión de Windows, para citar a un desafortunado usuario, «jodió mi PC». Ay.