Inicio > Avisos de seguridad

10 Feb OSI

Actualización de seguridad que soluciona vulnerabilidades de Microsoft


Microsoft ha publicado tres vulnerabilidades que han sido descubiertas recientemente, dos de ellas permiten la ejecución de código remoto y la tercera permite llevar a cabo ataques de denegación de servicio (DDOS).

Recursos afectados

Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10, entre otros.

Solución

Instalar la actualización de seguridad correspondiente para solucionar las vulnerabilidades. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Sin embargo, te recomendamos mantener tu equipo siempre actualizado configurando el sistema para que se actualice automáticamente. Puedes hacerlo en: Configuración > Actualización y seguridad > Windows Update.

imagen actualización Windows

Esta medida te ayudará a protegerte de bastantes vulnerabilidades del sistema, pero no debes olvidar seguir estos consejos para evitar que algún software malicioso se aproveche de estas brechas en la seguridad de tu equipo:

  1. Ten siempre actualizados tanto el sistema operativo como el antivirus.
  2. Realiza copias de seguridad periódicamente.
  3. No abras y elimina los correos sospechosos, de desconocidos. Nosotros te explicamos cómo puedes identificarlos
  4. Mantén actualizados tus navegadores web, en algunas ocasiones estas vulnerabilidades puedes ser explotadas a través de ellos.
  5. Configura tu dispositivo Windows con medidas que te protejan ante estas situaciones con nuestras recomendaciones.
  6. Por último, siempre puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.
     

Detalles

El boletín mensual de febrero de Microsoft detalla hasta 65 vulnerabilidades, de las cuales 11 son de severidad crítica, es decir, que pueden ser utilizadas para conseguir el control remoto con poca intervención o sin intervención de los usuarios. 

En concreto, la actualización corrige 3 vulnerabilidades en la implementación del protocolo TCP/IP en Windows de las cuales, la considerada como más crítica, permitiría al atacante provocar un “pantallazo azul” de forma remota de cualquier equipo Windows conectado a la red sin parchear, es decir, sin la actualización que corrige el problema instalada.

En el caso de las otras dos vulnerabilidades, ambas consideradas críticas y complejas, permiten ataques mediante la ejecución de código remoto en los equipos. 


Volver a avisos de seguridad

Enlaces

¿Quienes somos?

Somos una consultora legal en Privacidad, especialistas en Protección de datos.

icono-serproseg

Servicios SERPROSEG

Protección de datos
DPD
Reputación en Internet
Propiedad industrial
Emisión de certificados digitales
Emisión de sello electrónico
Emisión de marca de tiempo
 

Otros Servicios

Destrucción documental certificada
Autenticación de doble canal 
Backups: a prueba de ransomware 
Securización de WI-FI publica (HOT SPOT) 
Dominios y hosting 
Web master
R.R.S.S. 
Mantenimiento informático
Antivirus profesionales 
Laboratorio informático pericial 
Respuesta ante incidentes de seguridad 
Consultoría de seguridad, sistemas y comunicaciones 
Análisis forense, peritaje informático y tasación 
Desarrollo de herramientas de seguridad a medida 
Soporte en seguridad perimetral, sistemas y comunicaciones
Securización de infraestructuras y sistemas 
Auditoría de seguridad y hacking ético
Telefonía IP y soluciones Cloud