¡Actualiza! Microsoft corrige la vulnerabilidad crítica de SMBv3 en Windows




A principios de esta misma semana, como viene siendo habitual os informamos acerca de los más recientes parches del Patch Tuesday para Windows 10. Estos los lanzaba Microsoft para las versiones compatibles del sistema con el fin de corregir las más recientes vulnerabilidades descubiertas.



Así, os informamos de las 115 vulnerabilidades que las diferentes acumulativas lanzadas corregían en los equipos de los usuarios. Al mismo tiempo estas incluían diversas mejoras de seguridad para los navegadores Edge e Internet Explorer, entre otras cosas. Sin embargo, el punto negativo de todo ello vino un poco después. Y es que durante el lanzamiento de las mencionadas actualizaciones se filtraron accidentalmente detalles acerca de una nueva vulnerabilidad crítica en el protocolo SMBv3.

Microsoft corrige una grave vulnerabilidad en Windows 10

Como os contamos, esta vulnerabilidad de ejecución de código remoto afecta al bloque de mensajes SMBv3 del servidor de Microsoft. Decir que se activa al utilizar ciertas peticiones, por lo que si se explota con éxito, la misma podría ser usada para atacar tanto a un cliente como a un servidor SMB. De hecho los expertos consideran que la misma podría desembocar en lo que en su día sucedió con Wannacry o posteriormente con EternalBlue.

Así, tal y como os comentamos en su momento, junto al lanzamiento de los parches del Patch Tuesday, los de Redmond no incluyeron una solución para todo esto. Como era de esperar, esto hizo sonar las alarmas, lo que suponemos que desembocó en que Microsoft se pusiese en marcha. Por tanto, tal y como os podemos afirmar en estos instantes, la empresa está implementando la actualización KB4551762 para Windows 10. Esta se lanza para parchear la vulnerabilidad crítica de SMBv3 que os comentamos.

Parche crítico KB4551762 Windows 10

Decir que la KB4551762 reemplaza a la KB4540673 en los equipos con Windows 10 versión 1909 y 1903 y se está haciendo llegar a través de Windows Update. De acuerdo con lo informado por el gigante del software, la KB4551762 parchea el error de SMBv3 también conocido como SMBGhost o EternalDarkness. En concreto nos referimos a la grave vulnerabilidad que se filtró a principios de esta semana.

Así puedes actualizar para recibir la KB4551762

Esta es una vulnerabilidad de SMBv3 muy preocupante porque el mismo protocolo ayudó anteriormente a los atacantes durante la crisis de WannaCry y NotPetya. Por tanto, para poder recibir e instalar esta importante actualización de seguridad, lo primero será situarnos en Configuración a través de Win + I. Entonces pinchamos en la opción de Actualización y seguridad / Windows Update.

De igual modo, a diferencia de otras actualizaciones, este es un parche obligatorio y se instalará automáticamente en segundo plano si no se instala manualmente hoy. Con todo y con ello Microsoft recomienda a todos que apliquen el parche, tanto usuarios finales como empresas.

Con este movimiento el gigante del software lo que logra es acallar y resolver lo suscitado por las muchas alarmas que saltaron a principios de esta semana. Y es que la mencionada vulnerabilidad podría acarrear graves problemas si no se soluciona con tiempo, tal y como ha sucedido en estos momentos.

Fuente > WindowsLatest

https://www.softzone.es/noticias/windows/kb4551762-vulnerabilidad-smbv3/
            

Comentarios

Publicar un comentario

Entradas populares de este blog

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Este fallo en Windows 10 te dejará sin USB si quitas tu impresora

Imagen
Aunque Microsoft intenta que su sistema operativo no tenga errores, o que tenga los menos posibles, cada poco tiempo aparecen nuevos fallos en Windows dispuestos a causar más de un quebradero de cabeza. Podemos encontrar una gran variedad de errores en el sistema operativo, de todo tipo. Algunos de ellos son los típicos que bloquean o reinician el ordenador. Pero otros son de lo más curiosos y pueden llegar incluso a dejarnos sin puertos USB en el PC , como ocurre con este nuevo fallo recién descubierto.
Read more »

Microsoft quiere mejorar OneDrive: recibirá modo oscuro y más cambios

Imagen
OneDrive , la nube de Microsoft , lleva mucho tiempo con nosotros. Esta nube nació como una plataforma para guardar y compartir documentos de Office, aunque con el tiempo permitió guardar todo tipo de archivos en ella, eso sí, limitando el espacio de los usuarios de Office 365 de «ilimitado» a 1 TB. Con la llegada de Windows 10, OneDrive empezó a estar mucho más presente en los ordenadores, más integrado en todo el sistema, para que los usuarios pudieran usarlo sin problemas. Y, sin prisa pero sin pausa, Microsoft sigue mejorando su nube.
Read more »