Microsoft parchea 93 vulnerabilidades, dos de ellas de carácter grave que permitían acceso no autorizado al sistema
por Sergio San Joaquín 1Microsoft ha parcheado hasta 93 vulnerabilidades con el “Patch Tuesday” de agosto 2019, entre las que se encuentran dos especialmente peligrosas con códigos CVE-2019-1181 y CVE-2019-1182.
Estas dos amenazas actúan de forma muy similar a BlueKeep, descubierta durante el mes de mayo, permitiendo la ejecución remota de código sin pre-autenticación sirviéndose del servicio de escritorio remoto de Windows.
Las nuevas amenazas se propagan por la red doméstica una vez que alguno de los equipos ha sido infectado, y afecta a todas las versiones de Windows desde Windows 7 hasta Windows 10. La propia Microsoft ha descubierto las vulnerabilidades y aconseja o bien activar las actualizaciones automáticas o realizar una comprobación y actualizar el sistema operativo cuanto antes.
Tal y como actuaba BlueKeep, los nuevos malwares tienen gran potencial de auto propagarse como gusano “wormable” afectando a todos los equipos que se encuentren dentro de la misma red, Microsoft comenta que incluso equipos en redes privadas con poca exposición a internet podrían haberse visto también comprometidos.
Como norma general, deberíamos mantener el sistema actualizado, ya que con cada actualización se incluyen diversos parches de seguridad contra las nuevas vulnerabilidades, algunas muy peligrosas. Microsoft parece estar tomándose la seguridad muy en serio y además está cumpliendo con su objetivo, como ejemplo, su sistema de antivirus y malware (Windows Defender) ha sido destacado como una de las mejores soluciones del mercado.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!