Microsoft lanza actualización de Windows XP ante nueva amenaza

BlackHole
Mensajes: 1111
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 11 veces
Agradecimiento recibido: 234 veces

Microsoft lanza actualización de Windows XP ante nueva amenaza

Mensajepor BlackHole » 18 May 2019 15:01

Aunque Windows XP dejó de recibir soporte técnico hace 5 años, Microsoft ha lanzado un parche para una vulnerabilidad de Ejecución Remota de Código encontrada en los servicios de escritorio remoto para Windows XP. La compañía recomienda encarecidamente a los usuarios de Windows XP (que aún representan un 3,57% del total de equipos Windows en el mercado, y por lo tanto muchos miles) que descarguen e instalen este parche para evitar ser infectados por una vulnerabilidad que puede ser tan importante como la amenaza mundial del WannaCry del año 2017.

Microsoft no ha proporcionado detalles específicos sobre el tema para evitar que los hackers lo exploten, pero existe ya malware que ha conseguido propagarse a lo largo del planeta afectando a individuos y empresas, y podría derivar en un futuro cercano en múltiples clones que explotasen dicha vulnerabilidad. Windows 7 y Windows 2008 server también están afectados, aunque el parche para ellos ya fue incluido en la actualización mensual del pasado 14 de Mayo de 2019. Windows 8 y Windows 10 no están afectados.

Para Windows XP y Windows Server 2003, el usuario debería descargar e instalar la actualización KB4500331:
https://support.microsoft.com/es-es/help/4500705/

Avatar de Usuario
Jinks
Mensajes: 1607
Registrado: 09 Oct 2013 16:47
Agradecido : 127 veces
Agradecimiento recibido: 167 veces
Contactar:

Re: Microsoft lanza actualización de Windows XP ante nueva amenaza

Mensajepor Jinks » 18 May 2019 15:45

BlackHole escribió:(...) los usuarios de Windows XP (que aún representan un 3,57% del total de equipos Windows en el mercado, y por lo tanto muchos miles) (...)

Entre los que me encuentro :)

Avatar de Usuario
TitoxUnix
Mensajes: 485
Registrado: 14 Oct 2016 17:51
Ubicación: Entre la tele y el sofá
Agradecido : 41 veces
Agradecimiento recibido: 166 veces

Re: Microsoft lanza actualización de Windows XP ante nueva amenaza

Mensajepor TitoxUnix » 18 May 2019 19:08

¿Un parche para Windows XP en 2019? Igualito que Apple o los Linux que tanto molan....

Avatar de Usuario
carmeloco
Mensajes: 1396
Registrado: 16 Dic 2015 08:56
Agradecido : 6 veces
Agradecimiento recibido: 153 veces

Re: Microsoft lanza actualización de Windows XP ante nueva amenaza

Mensajepor carmeloco » 19 May 2019 07:18

TitoxUnix escribió:¿Un parche para Windows XP en 2019? Igualito que Apple o los Linux que tanto molan....

Pues para MacOS X hubo una movida de entrar como root sin password...
-no

BlackHole
Mensajes: 1111
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 11 veces
Agradecimiento recibido: 234 veces

Re: Microsoft lanza actualización de Windows XP ante nueva amenaza

Mensajepor BlackHole » 20 May 2019 15:58

Aparte del fallo en los servicios de escritorio remoto de Windows, que es la razón por la que abrí este hilo el sábado, también es que llevamos una racha con las vulnerabilidades por hardware que da miedo. Eso es más grave porque afecta a todo tipo de sistemas operativos que instalemos en nuestros PCs.

Como si no hubiésemos tenido bastante con Meltdown y Spectre, el pasado martes 14 de mayo se anunciaron las vulnerabilidades MDS (Microarchitectural Data Sampling) en los procesadores de Intel —que ya lo sabía desde 2018 y había callado como una puta— que afectan a todos sus micros desde el primer Core Nehalem de 2008 hasta los Coffee Lake de la serie 9000 del 2019 (excepto los Whiskey Lake y los Atom, que tienen una arquitectura diferente), y la propia Apple lo único que se le ocurre recomendar a sus usuarios es que desactiven el Hyperthreading en entornos críticos de seguridad, algo que reduciría hasta en un 40% el rendimiento de sus máquinas (pero Intel ya ha respondido que eso NO hace desaparecer el problema). Lo que sí es seguro que les ha pillado a todos los fabricantes de sistemas operativos con el pie cambiado, y los parches para evitarlo van a afectar al rendimiento de todos los equipos, si es que consiguen arreglarlo.

Documento PDF oficial de Intel sobre los cambios previstos en el microcódigo para mitigar las vulnerabilidades

AMD ha sacado un comunicado de prensa diciendo que ninguno de sus procesadores Ryzen está afectado (ni la serie 1000 inicial a 14 nm de 2017, ni la serie 2000 de refresco a 12 nm de 2018, ni la próxima serie 3000 a 7 nm que se espera que se ponga a la venta este 7 de julio San Fermín). Este nuevo problema MDS descubierto es un fallo de diseño de todos los microprocesadores x86 de Intel que comparten memoria caché entre los hilos de ejecución de sus cores, pero es que ya es un suma y sigue después de 11 vulnerabilidades encontradas estos meses atrás y cuyos parches en Windows, macOS y el Kernel de Linux, así como los necesarios cambios de microcódigo en las BIOS, ya han ralentizado los equipos hasta en un 20%

https://en.wikipedia.org/wiki/Microarchitectural_Data_Sampling
Fallout (CVE-2018-12126)
RIDL (CVE-2018-12127, CVE-2018-12130 and CVE-2019-11091)
ZombieLoad (CVE-2018-12130)

https://en.wikipedia.org/wiki/SPOILER_(security_vulnerability)
SPOILER (CVE-2019-0162)

https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)
https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)
Spectre Variant 1 (CVE-2017-5753)
Spectre Variant 2 (CVE-2017-5715)
Meltdown Variant 3 (CVE-2017-5754)
Spectre-NG Variant 4 (CVE-2018-3639)
Spectre-NG Lazy FP (CVE-2018-3665)
Spectre-NG Variant 1.1 (CVE-2018-3693)
Spectre Variant 1.2 - Read-only protection bypass (RPB)
SpectreRSB - Return Mispredict

https://en.wikipedia.org/wiki/Foreshadow_(security_vulnerability)
Foreshadow (CVE-2018-3615)
Foreshadow-NG (CVE-2018-3620 y CVE-2018-3646)


Volver a “Sistemas Operativos”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado