No demore el parche de agosto que corrige fallas críticas en todas las versiones compatibles de Windows

INICIO » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Si ha pospuesto la instalación del martes de parches de este mes, es posible que desee pensarlo de nuevo, ya que Microsoft revela las fallas graves que corrige la actualización de software.

Una de las correcciones es para una vulnerabilidad de ejecución remota de código calificada como "crítica" en la forma en que Windows Search maneja los objetos en la memoria, lo que permite una toma de control total de una computadora afectada, lo que permitiría a un atacante instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario y, de lo contrario, tome el control total de su PC.

Al igual que el ransomware WannaCry, el ataque podría lanzarse a través de una red empresarial a través de una conexión SMB, lo que significa que podría propagarse como un reguero de pólvora si no se repara.

"Este es, con mucho, el error más crítico de este mes", dice Dustin Childs en Zero Day Initiative, que informa que CVE-2017-8620 está "bajo ataque activo". Una falla de búsqueda anterior también permitió que una solicitud SMB maliciosa ejecutara código en las máquinas de destino.

El exploit es posible en todas las instalaciones de Windows 7, Windows 10 e incluso Windows Server.

Una segunda falla en el motor de base de datos JET heredado también podría permitir que un atacante tome el control total de una computadora, pero necesitaría alguna acción por parte del usuario, al abrir un archivo de un correo electrónico malicioso.

Patch Tuesday corrigió otras 48 vulnerabilidades. Quince afectan a Windows, 25 fueron calificados como críticos, 21 como importantes y 27 podrían resultar en la ejecución remota de código si se explotan. Los parches solucionan problemas en Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, el subsistema para Linux y Kernel.

Microsoft insta a los usuarios de Windows a mantener sus PC actualizadas como la mejor medida del creciente número de amenazas de seguridad que se lanzan actualmente en todo el mundo.

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.

Foro de usuarios

mensajes de 0