-Anuncio-
martes, julio 1, 2025

Microsoft libera parche de emergencia para corregir fallo de seguridad en Windows 10

Noticias México

Mueren 30 personas en enfrentamientos entre Mayos y Chapos en Sinaloa; 30 de junio se registra como el día más violento en el estado

La violencia se recrudeció en Sinaloa el pasado lunes 30 de junio, con el registro de 30 homicidios dolosos,...

Encuentran restos humanos de al menos 500 años en cueva subterránea en Coahuila

Al interior de una cueva subterránea profunda, ubicada en el Área Natural Protegida  de Ocampo, en Coahuila, especialistas del...

Abaten a hombre que tomó como rehén a una persona en gimnasio de CDMX; exigía 600 mil pesos como pago de un despido injustificado

La Fiscalía General de Justicia de la Ciudad de México (FGJCDMX) y la Secretaría de Seguridad Ciudadana (SSC) confirmaron...
-Anuncio-
- Advertisement -

Microsoft ha liberado una actualización de emergencia para solucionar un error de seguridad en Windows 10 que permite a un atacante ejecutar código malicioso de forma remota. El parche ya se encuentra disponible para las versiones 1903 y 1909 del sistema operativo en sus variantes de 32 y 64 bits, así como también en Windows Server.

El fallo se identifica como CVE-2020-0796 “Vulnerabilidad de ejecución remota de código de cliente/servidor SMBv3 en Windows” y de acuerdo con su descripción:

Existe una vulnerabilidad de ejecución remota de código en la forma en que el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que aprovechó con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino.

Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte a él.

De acuerdo con Microsoft, la actualización soluciona el fallo al corregir el modo como el protocolo SMBv3 maneja estas solicitudes. La empresa confirmó que a la fecha no hay evidencia de que un tercero haya aprovechado la situación, razón por la cual es indispensable instalar el parche.

‘Un desastre que podría derribar servidores y clientes’

De acuerdo con Sophos, la vulnerabilidad del SMBv3 es un desastre que permitiría derribar servidores y clientes de Windows por medio de ejecución remota de código. El atacante podría conectarse a un computador a través del puerto TCP 445 e infectar a los equipos conectados a la red que se encuentren desprotegidos.

Entre los ejemplos que cita la empresa de seguridad se encuentran ataques a computadoras que tengan habilitado el uso compartido de archivos, un ataque de intermediario (man-in-the-middle) para redirigir a un servidor SMB malicioso o de escalada de privilegios, todos con un nivel de dificultad complejo.

El parche llega luego de una actualización de seguridad liberada por Microsoft el martes pasado en donde se corrigen 116 vulnerabilidades, 25 de ellas críticas en donde los equipos con Windows 10 quedarían expuestos a diversos ataques. El fallo en el SMBv3 solo afecta a las versiones 1903 y 1909 de Windows 10 y Windows Server.

Información tomada de hipertextual.com

- Advertisement -

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

-Anuncio-
-Anuncio-

Más Noticias

Preven lluvias en Hermosillo este miércoles ante llegada de tormentas a Sonora

Hermosillo, Sonora.- A partir de este miércoles 2 de julio se podrían presentar las primeras fuertes lluvias en Hermosillo,...

Ventas de autos crecen en EEUU con impulso de Ford y General Motors

Las ventas de los principales fabricantes de automóviles en Estados Unidos aumentaron en el segundo trimestre del año, periodo...

Natanael Cano lanza su nuevo álbum ‘Porque la Demora’ sin corridos tumbados

Hermosillo, Sonora.- Natanael Cano, pionero de los corridos tumbados y una de las figuras más influyentes del regional mexicano...

Trump anuncia que Israel acepta condiciones para un alto al fuego de 60 días en Gaza

Washington, D.C.- El presidente de Estados Unidos, Donald Trump, anunció que Israel ha aceptado las condiciones necesarias para establecer...

¿Pelea otra vez? Donald Trump amenaza con deportar a Elon Musk de EEUU

La tensión entre el presidente de Estados Unidos, Donald Trump, y el magnate Elon Musk alcanzó un nuevo nivel...
-Anuncio-