Microsoft descubre una 'vulnerabilidad crítica' en Windows

El fallo de seguridad permite ejecutar código a terceros sin autorización del usuario. La empresa ya ha liberado un parche para hacer frente a la brecha.

Microsoft ha descubierto una "vulnerabilidad crítica" que permitiría ejecutar código a terceros sin autorización del usuario. Este fallo de seguridad afecta a todas las versiones del sistema operativo desde Windows Server 2003 en adelante, pero la compañía dirigida por Satya Nadella ya ha liberado un parche de para hacer frente a la brecha de seguridad.   

La compañía ha tildado de "crítica" esta vulnerabilidad debido a que se encuentra en la biblioteca Schannel, que es la capa que soporta la encriptación y la autentificación en Windows.

El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.

En la sección de soporte de Microsoft, se explica que la vulnerabilidad "podría permitir la ejecución remota de código en caso de que un atacante enviase paquetes especialmente modificados a un servidor Windows". Para evitarlo, Microsoft ha lanzado la actualización de seguridad MS14-066, que ya está disponible para su descarga.

Los usuarios, a pesar de que no hayan sido afectados, deberán aplicar el parche de seguridad y existen dos formas, en función de la versión que se utilice. Los usuarios de Windows RT y RT 8.1, deberán actualizar sólo a través del centro de actualizaciones Windows Update, mientras que el resto deberá descargar la actualización de seguridad de forma manual a través de la página de soporte de Microsoft y seguir las instrucciones.

Ya somos 188.766