Microsoft vuelve a solucionar errores de seguridad críticos que afectan a todas las versiones de Windows
Con su tradicional parche de los martes, Microsoft ha solucionado 48 errores de seguridad que afectan a diferentes versiones de Windows, aunque dos de ellos han sido considerados como críticos y que además afectan a todas las versiones del sistema operativo. Un atacante podría tomar el control completo del equipo gracias a estos agujeros de seguridad. Veamos más detalles a continuación.
Microsoft lanzó ayer su habitual parche de seguridad con hasta 48 agujeros cerrados, estando 15 de ellos presentes en todas las versiones de su sistema operativo desde Windows 7 a Windows 10. No obstante, el gigante de la tecnología no se ha mostrado preocupado porque algunos de ellos estén intentando ser aprovechados por los ciberdelincuentes. Pero como siempre, os recomendamos que actualicéis lo antes posible para estar protegidos al máximo.
Dos errores críticos que afectan a todas las versiones de Windows
Dos de las quince vulnerabilidades que afectan a todas las versiones de Windows, han sido catalogadas como críticas. Además, un total de 25 vulnerabilidades de las 48 parcheadas, también son consideradas como críticas, aunque solo afectan a algunas versiones del sistema operativo de la compañía con sede en Redmond.
Algunas permiten la ejecución remota de código o Remote Code Execution attacks (RCE) que puede hacer que los cibercriminales consigan acceso a sistemas que no hayan parcheado los agujeros de seguridad que se aprovechan para ello. Una vez “dentro” del sistema, pueden tomar el control completo del mismo.
De nuevo, desde Microsoft han parcheado una vulnerabilidad relacionada con SMB, aunque en esta ocasión en Windows Search. Los de Redmond dejan claro que no tiene ninguna similitud con los ataques de ransomware de WannaCry y Petya que se produjeron hace algunas semanas, pese a que aprovechaban un fallo similar.
Todas las versiones de Windows estarían afectadas por este agujero de seguridad, permitiendo a los atacantes la instalación de programas, el acceso y edición de datos o la creación de nuevas cuentas con acceso completo al sistema. Como suele ser habitual, un mensaje “especial” enviado al usuario puede desencadenar el proceso.
Finalmente, Microsoft nos recuerda que también han lanzado parches de seguridad para Microsoft Edge e Internet Explorer. En este caso, tenemos un agujero de seguridad en el sistema Windows PDF y sus librerías. De nuevo, un atacante puede conseguir acceso completo al sistema.