Microsoft detecta una «vulnerabilidad crítica» en Windows

Actualizado:

Microsoft ha descubierto una «vulnerabilidad crítica» que permitiría ejecutar código a terceros sin autorización del usuario. Este fallo de seguridad afecta a todas las versiones del sistema operativo desde Windows Server 2003 en adelante, pero la compañía dirigida por Satya Nadella ya ha liberado un parche de para hacer frente a la brecha de seguridad.

En la sección de soporte de Microsoft, se explica que la vulnerabilidad «podría permitir la ejecución remota de código en caso de que un atacante enviase paquetes especialmente modificados a un servidor Windows». Para evitarlo, Microsoft ha lanzado la actualización de seguridad MS14-066, que ya está disponible para su descarga.

La compañía de Redmond ha tildado de «crítica» esta vulnerabilidad debido a que se encuentra en la biblioteca Schannel, que es la capa que soporta la encriptación y la autentificación en Windows. El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.

Los usuarios, a pesar de que no hayan sido afectados, deberán aplicar el parche de seguridad y existen dos formas, en función de la versión que se utilice. Los usuarios de Windows RT y RT 8.1, deberán actualizar solo a través del centro de actualizaciones Windows Update, mientras que el resto deberá descargar la actualización de seguridad de forma manual a través de la página de soporte de Microsoft.