Microsoft avisa de vulnerabilidad crítica en Windows

[peter_veneno]

El gigante de Redmond ha alertado a los usuarios de la existencia de una vulnerabilidad crítica en Windows que afecta a todas las versiones actuales de su conocido sistema operativo.

Por si os queda alguna duda sobre las versiones afectadas os las listamos a continuación: Windows Server (2003,2008, 2008 R2, 2012 y 2012 R2), Windows RT/Windows RT 8.1, Windows Vista, Windows 7, Windows 8 y Windows 8.1.

Resulta curioso ver que Windows XP no se ha visto afectado por dicha vulnerabilidad, sin duda una noticia positiva para los que todavía utilicen el veterano sistema operativo de Microsoft.

Con respecto a dicha vulnerabilidad era de las consideradas como de mayor gravedad, ya que permitía la ejecución remota de código utilizando paquetes de datos especialmente diseñados para su aprovechamiento a través de Security Channel, la biblioteca encargada de la autentificación y el cifrado en Windows.

Afortunadamente parece que la misma no ha llegado a ser explotada y Microsoft ya la ha resuelto mediante una actualización crítica MS14-066 incluida en el boletín de seguridad mensual.

actualizacion critica MS14-066. Vulnerabilidad crítica. Actualización destinada a solucionar una vulnerabilidad (con CVE-2014-6321) en el paquete de seguridad Microsoft Secure Channel (Schannel), la vulnerabilidad puede permitir la ejecución remota de código si un atacante envía paquetes específicamente creados a un servidor Windows. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.




FUENTE

[frutiloopis]

Acabo de actualizar para no sufrir ningún tipo de ataque.

[josner]

Gracias por la info, sin embargo Windows Server 2003 y Windows XP están basados en el "mismo" código. Por lo que creo que XP también presenta el fallo de seguridad, pero por no estar soportado no esta alistado ni disponible la actualización de seguridad MS14-066.



Saludos

[redeyegt]

Bueno saberlo y actualizar.

[carmen10]

Gracias por la información.....................Saludos

[tom1260]

Gracias por la información, yo ya actualice para evitar estos fallos de seguridad;
si alguien quiere actualiazar su versión de Windows lo puede hacer desde aquí:

https://technet.microsoft.com/library/security/ms14-064

y aquí http://www.forospyware.com/t497261.html tenéis una buena lista de más
vulnerabilidades (hasta la MS14-079) desde los enlaces podéis ir a la pagina anterior para cada MS14

[josner]

Iniciado por tom1260 Gracias por la información, yo ya actualice para evitar estos fallos de seguridad; si alguien quiere actualiazar su versión de Windows lo puede hacer desde aquí: https://technet.microsoft.com/library/security/ms14-064 y aquí http://www.forospyware.com/t497261.html tenéis una buena lista de más vulnerabilidades (hasta la MS14-079) desde los enlaces podéis ir a la pagina anterior para cada MS14

excelente enlace, Gracias Compañero..!!

[mikeangel21]

Gracias por la informacion... Estos de microsoft no tienen respeto por sus clientes
y usuarios. ya que esas vulnerabilidades y otras, son las que ellos y solo ellos
saben de que existen y las guardan para su uso. Como en este caso la publican
para que algun pirata la utilice (o ellos mismos disfrasados) con el fin de presionar
a los usuarios de XP ya que en el mundo son muchisimos (aunque no paresca) a
actualizar a sistemas mas nuevos. y solo en Mex. imaginemos cuanto ganarian solo
con los cajeros automaticos, cajas registradoras de muchas cadenas de supermercados
y empresas que usan software solo creado para ello y que hasta la fecha corren en XP
de plano correre con el esfuerzo y migrare a linux

[Yo-yo]

Gracias por la información

[Ricalbur]

Gracias, ya estoy corriendo la actualizacion