Esta misma semana, como parte del martes de parches de julio de 2024, Microsoft ha publicado algunas actualizaciones importantes, tanto para Windows 10 como la KB5040427, KB4050430, KB5040434 y la KB5040448, como para Windows 11 21H2, 22H2, 23H2 y Windows 11 24H2 con la intención de solucionar muchos de los problemas más importantes que estaba experimentando el sistema operativo.
Pero esto no es todo, y es que, para sorpresa de muchos usuarios, la compañía también ha lanzado un parche especial para solucionar uno de los problemas más importantes de Windows. Y es que esta actualización añade requisitos para la instalación de actualizaciones del Entorno de recuperación de Windows o WinRE. Y, por si fuera poco, también han revelado que están implementando una mitigación de la conocida vulnerabilidad BlackLotus.
Microsoft implementa un parche de seguridad para solucionar la vulnerabilidad BlackLotus UEFI Secure Boot
El año pasado, se reveló que existía una brecha de seguridad que podía ser aprovechada por los cibercriminales. Pero lo peor del tema era que esta información circulaba oficialmente en internet y nadie hacía nada para corregirlo. Y cuando se publicó un parche para corregirlo, en realidad, este podía seguir siendo explotado.
A esta vulnerabilidad se le conoció como BlackLotus UEFI Secure Boot, pues estaba relacionada con el arranque del sistema operativo. Además, Microsoft instaba a las empresas y organizaciones a empezar a implementar las soluciones que estaban dentro del parche de martes del 9 de julio de 2024. Anteriormente, el último parche relacionado se había lanzado en abril de este año, pero era más que todo como una evaluación del problema.
La compañía, además, ha compartido una serie de instrucciones que deben seguir las empresas para solventar este problema y que están relacionadas con la instalación de actualizaciones del Entorno de recuperación de Windows.
- En primer lugar, se ha añadido el soporte con el número de versión segura y se ha establecido este SVN actualizado como parte del firmware.
- Se ha implementado la primera mitigación en los equipos de un grupo administrativo o empresa.
- Esto último incluye el participar en la mitigación que añade el certificado de firma Windows UEFI CA 2023 al equipo y se supervisan los equipos añadidos.
- Además, se debe implementar la segunda mitigación que se aplicará al administrador de arranque.
- Se debe actualizar el medio de recuperación y de arranque externo.
- Es necesario implementar la tercera mitigación que activa la revocación del certificado Windows Production CA 2011.
- Y la cuarta mitigación actualiza el número de versión segura en el firmware.
Estas son algunas de las instrucciones que Microsoft ha compartido con las empresas de cara al parche que se ha lanzado recientemente. Y si quieres leer más, entonces puedes echar un vistazo al post de los compañeros de Neowin, quienes han abordado el tema más detalladamente.
Qué dificil todo.