Noticias

Detectada vulnerabilidad que afecta al protocolo SMB en Windows, ¡actualiza!

Recursos afectados:
  • Microsoft Windows 10 v1903, v1909 y 2004.
    • Sistemas de 32 bits y 64 bits.
    • Sistemas basados en ARM64.
  • Microsoft Windows Server (core installation) v1903, v1909 y 2004.
Descripción:

Microsoft ha publicado un boletín de seguridad informando sobre una vulnerabilidad en el protocolo Microsoft Server Message Block 3.1.1 «SMBv3» que podría permitir a un atacante ejecutar código malicioso, tanto en los dispositivos cliente, como en el servidor.

Solución:

Microsoft recomienda encarecidamente aplicar el parche de seguridad que corrige la vulnerabilidad, tanto en los dispositivos cliente, como en el servidor para evitar que posibles atacantes puedan hacer uso de la misma.

El parche de seguridad puede ser descargado del catálogo oficial de actualizaciones de Microsoft desde aquí:

Para versiones: 1903 y 1909:

Para versiones 2004:

Para minimizar el riesgo, desde Microsoft también recomiendan bloquear mediante el firewall de la empresa las conexiones TCP al puerto 445 que provengan de Internet, ya que este es el puerto utilizado por SMB para comunicarse. De esta manera, se evita que los ciberdelincuentes sean capaces de aprovechar la vulnerabilidad.

Leer más