Microsoft cierra 26 agujeros de seguridad en Windows

Escrito por Carlos González
Software

La compañía de Redmond suele anticiparse a posibles problemas de seguridad de su sistema operativo Windowslos diferentes que hay, y que reciben soporte- con este tipo de actualizaciones. Que no incluyen ningún tipo de nueva función o característica, pero sí una importante lista de fallos y agujeros de seguridad. Una de ellas llegó para evitar lo que sucedió con WannaCry, meses antes, pero fue despreciada por grandes empresas que, finalmente, se vieron afectadas por una infección masiva de ransomware.

La que acaba de desplegar Microsoft es otra de esas importantes actualizaciones. En un parche de seguridad, Microsoft ha solucionado un total de 54 vulnerabilidades de diferentes productos, y nada menos que 26 fallos de seguridad de Windows. Una actualización que está disponible como parche mensual para Windows 7, Windows 8.1 y Windows 10, y que en cada una de estas versiones resuelve ciertas particularidades. Por ejemplo, varios problemas que permitían la ejecución remota de código.

Seguridad Windows 10 S

La actualización resuelve una vulnerabilidad que afecta a todas las versiones de Windows que aún reciben soporte técnico oficial por parte de Microsoft.

Una importante actualización de seguridad de Microsoft para Windows 7, 8.1 y 10

Entre los múltiples problemas de seguridad que ha resuelto Microsoft con esta actualización para sus sistemas operativos, una de ellas afecta a todas las versiones que siguen recibiendo soporte técnico oficial. No sólo Windows 7, Windows 8.1 y Windows 10, sino también las versiones Windows Server 2008, 2008 R2, 2012 y 2016. Y este problema en concreto aprovecha la debilidad del servicio de búsqueda de Windows para la ejecución de un ataque SMB. No obstante, no tiene nada que ver con la vulnerabilidad SMB que aprovechaban el ransomware WannaCry, y Petya, y que ya había sido solucionado con una actualización anterior.

Por este y otros problemas que Microsoft ha detallado en su boletín de seguridad, es importante acceder al sistema de actualizaciones en Windows Update y actualizar con urgencia en caso de que no estén activadas las actualizaciones automáticas. Por el momento no se ha notificado ningún malware que aproveche estas vulnerabilidades recién solucionadas, pero en el caso de WannaCry apenas pasaron unas semanas hasta que los atacantes desplegaron el ransomware con su infección masiva.

Fuente > Softpedia