-Anuncio-
jueves, octubre 21, 2021

Microsoft libera parche de emergencia para corregir fallo de seguridad en Windows 10

Últimas Noticias

OMS responde a López Obrador; le pide dejar a expertos analizar vacunas covid

La OMS exhortó al presidente Andrés Manuel López Obrador a ponerse en contacto directamente con el organismo para disipar...

Alta Riviera un residencial moderno, único y de espacios amplios al poniente de Hermosillo

Alta Riviera Residencial te invita a que aproveches de los precios de preventa que aún tiene, son casas nunca...

Avi Espinoza, cantautora hermosillense; participará en Primera Feria de Mascotas en Árbol de Vida

Desde los 13 años de edad descubrí que la música logra conectar a las personas y ahí decidí dedicarme...
-Anuncio-

Microsoft ha liberado una actualización de emergencia para solucionar un error de seguridad en Windows 10 que permite a un atacante ejecutar código malicioso de forma remota. El parche ya se encuentra disponible para las versiones 1903 y 1909 del sistema operativo en sus variantes de 32 y 64 bits, así como también en Windows Server.

El fallo se identifica como CVE-2020-0796 “Vulnerabilidad de ejecución remota de código de cliente/servidor SMBv3 en Windows” y de acuerdo con su descripción:

-Anuncio-

Existe una vulnerabilidad de ejecución remota de código en la forma en que el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que aprovechó con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino.

Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte a él.

De acuerdo con Microsoft, la actualización soluciona el fallo al corregir el modo como el protocolo SMBv3 maneja estas solicitudes. La empresa confirmó que a la fecha no hay evidencia de que un tercero haya aprovechado la situación, razón por la cual es indispensable instalar el parche.

-Anuncio-

‘Un desastre que podría derribar servidores y clientes’

De acuerdo con Sophos, la vulnerabilidad del SMBv3 es un desastre que permitiría derribar servidores y clientes de Windows por medio de ejecución remota de código. El atacante podría conectarse a un computador a través del puerto TCP 445 e infectar a los equipos conectados a la red que se encuentren desprotegidos.

Entre los ejemplos que cita la empresa de seguridad se encuentran ataques a computadoras que tengan habilitado el uso compartido de archivos, un ataque de intermediario (man-in-the-middle) para redirigir a un servidor SMB malicioso o de escalada de privilegios, todos con un nivel de dificultad complejo.

-Anuncio-

El parche llega luego de una actualización de seguridad liberada por Microsoft el martes pasado en donde se corrigen 116 vulnerabilidades, 25 de ellas críticas en donde los equipos con Windows 10 quedarían expuestos a diversos ataques. El fallo en el SMBv3 solo afecta a las versiones 1903 y 1909 de Windows 10 y Windows Server.

Información tomada de hipertextual.com

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

-Anuncio-
-Anuncio-

Lo más visto

Solicitan apoyo para localizar a Cielo Paola de 14 años; fue vista por última vez en Invasión Altares de Hermosillo

Hermosillo, Sonora.- Familia de Cielo Paola Vargas López, de 14 años, solicita el apoyo de la ciudadanía para localizar...

Litio en Bacadéhuachi, Sonora en realidad es arcilla, revela directora del Servicio Geológico Mexicano: “datos científicos dirán si hay o no y cuánto”

Acapulco, Guerrero.- Los 243 millones de litio detectados en Bacadéhuachi, Sonora en realidad son de arcilla, aseguró Flor de...

Detienen a un agente de la PESP en posesión de dinero y arsenal en Ciudad Obregón; el policía estaba en su día de descanso

Hermosillo, Sonora.- La secretaría de Seguridad Pública Sonora informó que, un elemento de la Policía Estatal, fue detenido con...

Tras intensa búsqueda, localizan a Cielo Paola sana y salva en Hermosillo

Hermosillo, Sonora.- Tras una intensa búsqueda en la Invasión Altares y otras partes del sur de Hermosillo, Cielo Paola...

Carolina, bióloga hermosillense, adaptó un cuarto de su casa como invernadero donde cultiva hongos comestibles ricos en proteínas y fáciles de cocinar

Hermosillo, Sonora.- Poco a poco, Carolina Trujillo López adaptó una habitación de su casa como un invernadero y ahora...
-Anuncio-