Colecciones

Microsoft descubre vulnerabilidades 'críticas' de Windows 10 que afectan a 800M

Microsoft descubre vulnerabilidades 'críticas' de Windows 10 que afectan a 800M

En una actualización reciente del Security Response Center de Microsoft, la compañía detalló el descubrimiento de dos vulnerabilidades "críticas" de ejecución remota de código (RCE).

Las vulnerabilidades son "desparasitables", lo que significa que cualquier malware futuro que las aproveche podría saltar de una computadora a otra sin necesidad de que los usuarios lo envíen.

RELACIONADO: MICROSOFT SE UNE A APPLE, AMAZON COMO COMPAÑÍA DE $ 1 TRILLÓN

Vulnerabilidades 'Wormable'

La naturaleza de las vulnerabilidades de RCE significa que pueden propagarse sin necesidad de la acción del usuario. Como Forbes informa, esto es particularmente preocupante, ya que significa que la vulnerabilidad podría afectar a cientos de millones de computadoras con Windows 10.

Según Microsoft, un atacante que aproveche con éxito la vulnerabilidad podría ejecutar código arbitrario en el sistema de destino. Luego podrían instalar programas, eliminar datos e incluso crear nuevas cuentas con derechos de usuario completos.

En un comunicado, Simon Pope, Director de Respuesta a Incidentes de Microsoft, confirmó que las vulnerabilidades afectan "todas las versiones compatibles de Windows 10, incluidas las versiones de servidor".

Pope también confirmó que la vulnerabilidad podría afectar a los usuarios de Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.

Los usuarios de Microsoft Windows 10 se estiman en 800 millones, dice la compañía.

Parches ya disponibles

Pope declaró que "es importante que los sistemas afectados se remenden lo más rápido posible".

Hay un parche disponible en CVE-2019-1181 y CVE-2019-1182. Busque su versión de Windows en la sección 'Actualizaciones de seguridad' y descargue el parche correspondiente.

Muy pronto se podrán instalar a través de Windows Update; sin embargo, si aún no está disponible en el momento de la lectura, es mejor estar seguro e instalar el parche lo antes posible.

BlueKeeps I y II

Los nuevos errores se están comparando ampliamente con la vulnerabilidad BlueKeep, también "desparasitable", que se descubrió y corrigió en mayo de este año.

ZDNet se refiere a ellos como BlueKeep I & II.


Ver el vídeo: 5 Tricks to speed up your Computer or Laptop (Octubre 2021).