Categories: Seguridad

Una vulnerabilidad afecta a múltiples versiones de Windows y Windows Server

Múltiples numeraciones del sistema operativo Windows se encuentran bajo el punto de mira de una vulnerabilidad, ya abordada con carácter crítico.

Nos referimos a Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2.

Dicha vulnerabilidad, que ha sido solucionada por Microsoft a través del boletín MS14-066, se localizaría, exactamente, en el paquete de seguridad de canal seguro, también conocido como Schannel. Y conlleva el riesgo de un ataque con ejecución remota de código en los sistemas afectados.

Es por eso que todas los particulares y empresas que utilicen máquinas con alguna de estas versiones de Windows para ordenadores o servidor deberían aplicar el parche lo antes posible. Sobre todo si tenemos en cuenta que no se han encontrado trucos de mitigación o soluciones temporales para contener el riesgo.

Dado que los ataques que se pueden aprovechar del bug necesitan enviar paquetes especiales, lo que ha hecho Microsoft es “modificar la forma en la que Schannel desinfecta paquetes especialmente diseñados”, según explica la propia compañía.

A mayores, el gigante de Redmond habría introducido nuevas suites de cifrado TLS para reforzar la seguridad de la información de los usuarios.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

31 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago