-Anuncio-
lunes, octubre 20, 2025

Microsoft libera parche de emergencia para corregir fallo de seguridad en Windows 10

Noticias México

Lex Ashton se queda detenido en reclusorio Oriente tras negársele cambio de medida cautelar

Un juez de control determinó este sábado mantener la prisión preventiva contra Lex Ashton “N”, joven de 19 años...

‘Vamos a sacar a los zurdos de mierda y mandarlos a chingar a su madre’: Salinas Pliego lanza duro mensaje durante su celebración de...

Durante una celebración privada por su cumpleaños, el empresario Ricardo Salinas Pliego, presidente de Grupo Salinas, aprovechó su discurso...

Asaltan a acalde de Misantla tras llevar víveres a damnificados por lluvias en Veracruz

La inseguridad en Veracruz volvió a quedar en evidencia luego de que el alcalde de Misantla, René Omar Jaén...
-Anuncio-
- Advertisement -

Microsoft ha liberado una actualización de emergencia para solucionar un error de seguridad en Windows 10 que permite a un atacante ejecutar código malicioso de forma remota. El parche ya se encuentra disponible para las versiones 1903 y 1909 del sistema operativo en sus variantes de 32 y 64 bits, así como también en Windows Server.

El fallo se identifica como CVE-2020-0796 “Vulnerabilidad de ejecución remota de código de cliente/servidor SMBv3 en Windows” y de acuerdo con su descripción:

Existe una vulnerabilidad de ejecución remota de código en la forma en que el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que aprovechó con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino.

Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte a él.

De acuerdo con Microsoft, la actualización soluciona el fallo al corregir el modo como el protocolo SMBv3 maneja estas solicitudes. La empresa confirmó que a la fecha no hay evidencia de que un tercero haya aprovechado la situación, razón por la cual es indispensable instalar el parche.

‘Un desastre que podría derribar servidores y clientes’

De acuerdo con Sophos, la vulnerabilidad del SMBv3 es un desastre que permitiría derribar servidores y clientes de Windows por medio de ejecución remota de código. El atacante podría conectarse a un computador a través del puerto TCP 445 e infectar a los equipos conectados a la red que se encuentren desprotegidos.

Entre los ejemplos que cita la empresa de seguridad se encuentran ataques a computadoras que tengan habilitado el uso compartido de archivos, un ataque de intermediario (man-in-the-middle) para redirigir a un servidor SMB malicioso o de escalada de privilegios, todos con un nivel de dificultad complejo.

El parche llega luego de una actualización de seguridad liberada por Microsoft el martes pasado en donde se corrigen 116 vulnerabilidades, 25 de ellas críticas en donde los equipos con Windows 10 quedarían expuestos a diversos ataques. El fallo en el SMBv3 solo afecta a las versiones 1903 y 1909 de Windows 10 y Windows Server.

Información tomada de hipertextual.com

- Advertisement -

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

-Anuncio-
-Anuncio-

Más Noticias

Esto es lo que debes saber antes de aplicarte bótox: Dra. Mireille Bonnafoux

Hermosillo, Sonora.- En la emisión de un nuevo episodio de 'Amiga Date Cuenta', la Dra. Mireille Bonnafoux, dermatóloga certificada...

Relanzamiento del PAN y divorcio en el PRIAN

Su matrimonio duró cinco años y dos elecciones federales, y su divorcio es inminente: los líderes del PRIAN han...

La fusión inevitable: Por qué la comunicación asertiva no puede existir sin inteligencia emocional.

Durante años, en las empresas se ha insistido en enseñar "comunicación asertiva" como una habilidad técnica, casi como una...

Toronto Blue Jays vence 6-2 a Seattle Mariners y obligan un Juego 7 en Serie de Campeonato de la Liga Americana

Vladimir Guerrero Jr. conectó su sexto jonrón de la postemporada y el novato Trey Yesavage ponchó a siete bateadores...

Naranjeros sigue encendido y derrota 5-3 a Tucson Baseball con grand slam de Darick Hall en Hermosillo

En otra gran noche de Liga Arco Mexicana del Pacífico (LAMP), Naranjeros de Hermosillo (4-1) derrotó 5-3 a Tucson...
-Anuncio-