Un problema de seguridad en la librería que maneja el cifrado de conexiones.

0

Windows-10-portada-fayerwayer-960x623-408Microsoft ha lanzado una actualización de seguridad y urgente para todas las versiones de Windows desde Windows 7, que todos los usuarios deberían descargar e instalar lo antes posible.Windows 7, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 e incluso Windows Server 2003, 2008 y 2012… Todas las versiones modernas de Windows están afectadas por esta vulnerabilidad. Según Microsoft -que no ha dado muchas explicaciones— indica que permitiría a un atacante enviar paquetes personalizados permitiendo ejecutar código de forma remota. En otras palabras, este agujero de seguridad permitiría a un tercero poder hacer prácticamente de todo de forma remota.

El fallo de seguridad se encuentra en una librería que maneja el cifrado y la autenticación de conexiones en Windows. El nivel de seriedad de esta vulnerabilidad se indica porque es un problema heredado desde 2003 en la edición Windows para servidores. Quizá no tenga un nombre tan importante como Heartbleed, pero es potencialmente igual de peligroso. Las actualizaciones de Windows están por algo, accede a Windows Update y actualiza tu equipo.

Listado completo de versiones afectadas

• Windows Server 2003 Service Pack 2

• Windows Server 2003 x64 Edition Service Pack 2

• Windows Server 2003 con SP2

• Windows Vista Service Pack 2

• Windows Vista x64 Edition Service Pack 2

• Windows Server 2008 32-bit con Service Pack 2

• Windows Server 2008 x64 con Service Pack 2

• Windows Server 2008 con Service Pack 2

• Windows 7 32 con Service Pack 1

• Windows 7 x64 con Service Pack 1

• Windows Server 2008 R2 x64 con Service Pack 1

• Windows Server 2008 R2 con Service Pack 1

• Windows 8 32-bit

• Windows 8 x64

• Windows 8.1 32-bit

• Windows 8.1 x64

• Windows Server 2012

• Windows Server 2012 R2

• Windows RT

• Windows RT 8.1

• Windows Server 2008 32-bit Service Pack 2

• Windows Server 2008 x64-based Service Pack 2

• Windows Server 2008 R2 x64-based Service Pack 1

• Windows Server 2012

• Windows Server 2012 R2

Fuentes:

Joven Club

http://www.fayerwayer.com/2014/11/vulnerabilidad-windows-cifrado-conexiones/?utm_content=bufferaaa26&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer

Correo: maykenia@iju.jovenclub.cu

Leave a Comment

Fields marked by an asterisk (*) are required.

*