DiarioTi.com - el diario del profesional TI

Miércoles 28 Jun 2017 | Año 14 | Edición 4611
Menu
letter
    

    Microsoft distribuye nuevos parches para versiones obsoletas de Windows

    Actualizaciones de seguridad para Windows Vista y Windows XP solucionan vulnerabilidades creadas por herramientas sustraídas a la NSA.

    Diario TI 14/06/17 7:19:04

    Microsoft anunció el 13 de junio la disponibilidad de actualizaciones de seguridad para Windows XP y Windows Vista, dos sistemas operativos descontinuados que ya no cuentan con soporte oficial de la empresa. Las actualizaciones están disponibles además para Windows Server 2003 y Windows 8.

    En mayo, la empresa sorprendió al distribuir actualizaciones de seguridad para Windows XP, un producto descontinuado en abril de 2014.

    Al igual que en la oportunidad anterior, Microsoft está mitigando el daño causado por las filtraciones del grupo autodenominado “The Shadow Brokers” de material sustraído a la NSA.

    En el sitio de Microsoft Security Response Center (MSRC) la empresa escribe que los sistemas operativos Windows 7 y posteriores no son vulnerables a las herramientas de ataque EnglishmanDentist (CVE-2017-8487), EsteemAudit (CVE-2017-0176) y ExplodingCan (CVE-2017-7269), pero que las versiones posteriores, especialmente Windows XP y Vista, son susceptibles. Dos de las vulnerabilidades hacen posible ejecutar código maligno en los sistemas intervenidos.

    Las actualizaciones de seguridad para los sistemas operativos descontinuados no están disponibles vía Windows Update. En lugar de ello, los usuarios deberán descargar los parches e instalarlos manualmente. La información sobre los procedimientos está disponible en ésta página.

    “Hoy, como parte de nuestro plan ordinario de actualizaciones del [segundo] martes [de cada mes], hemos tomado medidas adicionales para ofrecer actualizaciones críticas que solucionan vulnerabilidades con riesgo incrementado de ser explotadas debido a actividades estatales”, escribe Eric Doerr, de Microsoft, quien agrega: “nuestra decision de hoy, de distribuir actualizaciones de seguridad para plataformas que ya no cuentan con soporte official, no debe ser interpretada como un alejamiento de nuestras prácticas estándar de servicio”. Según la empresa su decisión obedece únicamente a un análisis puntual del panorama de amenazas. Microsoft precisa que los sistemas antiguos, aún al ser parcheados, carecen de las últimas actualizaciones y avances en seguridad informática.

    Microsoft tenía desde febrero el parche de WannaCry para Windows XP

    Ilustración: Imagen de fondo (c) Thomas Zsebok vía Shutterstock y logotipo de Windows XP (c) Microsoft. Edición: Diario TI
          • Seleccione su país -+

            Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.