Microsoft ha alertado sobre una “vulnerabilidad crítica” que permitiría ejecutar código a terceros sin autorización del usuario.
Este fallo de seguridad afecta a casi todas las versiones del sistema operativo desde Windows Server 2003 en adelante, y la firma ha liberado un parche para solucionar el problema.
En la sección de soporte de Microsoft, se explica que la vulnerabilidad “podría permitir la ejecución remota de código en caso de que un atacante enviase paquetes especialmente modificados a un servidor Windows”.
Para evitarlo, Microsoft ha lanzado la actualización de seguridad MS14-066, que ya está disponible para su descarga.
Microsoft ha calificado de “crítica” esta vulnerabilidad debido a que se encuentra en la capa que soporta la encriptación y la autentificación en Windows.
El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.
Los usuarios, a pesar de que no hayan sido afectados, deberán aplicar el parche de seguridad y existen dos formas, en función de la versión que se utilice.
Los usuarios de Windows RT y RT 8.1, deberán actualizar sólo a través del centro de actualizaciones Windows Update, mientras que el resto deberá descargar la actualización de seguridad de forma manual