Microsoft ha informado hoy de una “seria” vulnerabilidad que afecta a la gran mayoría de las versiones de Windows, la cual han identificado rápidamente y se han apresurado a lanzar una actualización que la corrige, por lo que en cuanto acabéis de leer esta entrada es muy recomendable que os vayáis a Windows Update y la instaléis.

Este fallo de seguridad que se ha corregido afecta a casi todas las versiones de Windows: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8/8.1, Windows Server 2012/2012 R2 y Windows RT/RT 8.1. Podéis instalar este parche u obtener la actualización directamente vía Windows Update.

Parece ser que el fallo permite ejecutar código de forma remota mediante paquetes de datos modificados en la plataforma Secure Channel. Así que solamente aquellos usuarios que usen ordenadores en Dominios se verán afectados por este fallo, y seguramente tú no seas uno de ellos.

Si aún así lo quieres comprobar, busca en el menú inicio de tu Windows “Sistema” y accede al icono que pone únicamente Sistema. Si en la categoría “Configuración de nombre, dominio y grupo de trabajo del equipo” aparece grupo de trabajo, no estás afectado, si por el contrario aparece Dominio, ponte en contacto con el administrador de tu dominio para avisarle del problema de seguridad.

sshot-38[1]

Si aún no estando afectado quieres tomar precauciones, evita conexiones con servidores que no sean de confianza. Pero si eres un usuario, ¡tranquilo!, hasta la propia Microsoft en su reporte de vulnerabilidad dice que “los servidores y los Workstation son los sistemas con más exposición a esta amenaza“. Mañana estará el parche disponible.

Vía | Gizmodo

  • Nano Kanpro

    Bueno, esto corresponde a las actualizaciones mensuales, así que tampoco hay que exagerar.

    • Álex Rodríguez

      Exacto, como ya le comente a Terror esta actualizacion corrige una vulnerabilidad con la actualizacion mensual que Microsoft publica cada segundo martes de Noviembre.
      La vulnerabilidad afecta a un un numero infimo de usuarios, pero aun asi es importante que Microsoft realice esta actualización.

      Saludos!

      • Curro Paradela

        Hombre, tanto como a un número ínfimo de usuarios… El mayor negocio de Microsoft con Windows es el entorno profesional, donde cualquier empresa de un tamaño “decente” (quiero decir, no hace falta que sea una multinacional) tiene sus equipos metidos en un dominio.

        • Álex Rodríguez

          Cierto, lo que queria decir es que esa vulnerabilidad no afecta al usuario domestico de Windows. Que según lo que he podido leer en muchos blogs parecia que nos encontrabamos ante un problema gigantesco y que todo el mundo tenia que actualizar corriendo porque su seguridad se habia visto comprometida. A pocos les ha faltado decir que tiren sus ordenadores con Windows.
          Saludos!

          • Xbit

            Lo mas importante es saber que esta vulnerabilidad no ha sido explotada, lo cual es la mejor noticia.