Desde hace un tiempo, sabemos que el segundo martes de cada mes tenemos una cita con los parches de seguridad para Windows y Office: con puntualidad suiza, Microsoft lanza ese día (conocido como 'Patch Tuesday') un 'pack' recopilatorio de actualizaciones que solventan todo tipo de vulnerabilidades de diversa gravedad.

Ayer, la compañía no faltó a su cita y lanzó parches para un total de 120 vulnerabilidades, 17 de ellas críticas. Echando un vistazo al listado de las mismas que viene a solventar, nos encontramos con varias que permiten a un potencial atacante tomar el control de tu PC sólo con que realices alguna tarea cotidiana, como abrir un archivo de vídeo, navegar por la red o abrir un documento adjunto.

Corre al apartado de 'Windows Update' en 'Configuración' → 'Actualización y seguridad' para instalar los últimos parches de seguridad.

1. Reproduciendo un archivo multimedia

Un manejo incorrecto de los objetos en la memoria de Windows Media Foundation facilitaba corromper ésta y abría la puerta a que un atacante lo aprovechara (haciendo que el usuario accediera a un determinado archivo de vídeo o audio) para instalar programas, acceder a datos o crear nuevas cuentas de administrador.

Pero eso no era todo: otro vulnerabilidad similar de Windows Codecs Library (esta vez relacionada con la ejecución remota de código) permitía también tomar el control de nuestro sistema.

2. Navegando por un sitio web o manejando un archivo HTML

La actualización también solventa una vulnerabilidad de …