Problema de seguretat Crític detectat en Sistemes Operatius Windows (MS14-066)

Problema de seguretat Crític detectat en Sistemes Operatius Windows (MS14-066)

Windows-support-number

“Microsoft ha descobert una “vulnerabilitat crítica” que permetria executar codi a tercers sense autorització de l’usuari. Aquesta fallada de seguretat afecta gairebé totes les versions del sistema operatiu des de Windows Server 2003 en endavant, però la companyia dirigida per Satya Nadella ja ha alliberat el pegat per fer front a l’escletxa de seguretat.

A la secció de suport de Microsoft, s’explica que la vulnerabilitat “podria permetre l’execució remota de codi en cas que un atacant enviés paquets especialment modificats a un servidor Windows”. Per evitar-ho, Microsoft ha llançat l’actualització de seguretat MS14-066, que ja està disponible per a baixar.

La companyia de Redmond ha titllat de “crítica” aquesta vulnerabilitat a causa de què es troba a la biblioteca Schannel, que és la capa que suporta l’encriptació i l’autenticació en Windows.

La decisió afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.

Els usuaris, tot i que no hagin estat afectats, hauran d’aplicar el pegat de seguretat i hi ha dues formes, en funció de la versió que s’utilitzi. Els usuaris de Windows RT i RT 8.1, han d’actualitzar només a través del centre d’actualitzacions Windows Update, mentre que la resta haurà descarregar l’actualització de seguretat de forma manual a través de la pàgina de suport de Microsoft i seguir les instruccions.”

Per als que disposin de Windows 7 64 bits SP1 ESP, aquí tenen l’enllaç directe a la descàrrega corresponent: ENLLAÇ

Per als que disposin de Windows 7 32 bits SP1 ESP, aquí tenen l’enllaç directe a la descàrrega corresponent: ENLLAÇ

Font: El Economista