Microsoft anuncia que este mes de Febrero no habrán actualizaciones de seguridad

Kbite

Aprender y compartir
Administrador
Microsoft anuncia que este mes de Febrero no habrán actualizaciones de seguridad.

Microsoft ha hecho un anuncio por el que notifica que este mes de Febrero no lanzará las habituales actualizaciones de seguridad, la causa es un error que apareció en el último momento, justo antes de lanzarse los parches mensuales.

La explicación que ha dado la compañía es la siguiente:

“Nuestra principal prioridad es proporcionar a los clientes la mejor experiencia posible en el mantenimiento y la protección de sus sistemas. Este mes, hemos descubierto un problema de última hora que podría afectar a algunos clientes y no se ha resuelto a tiempo para la actualización programada”

Tras disculparse añade:

“Después de considerar todas las opciones, hemos tomado la decisión de retrasar las actualizaciones de este mes,

Lo importante en este caso es que la falta de parches de seguridad puede ser aprovechada, en equipos vulnerables, para ser explotadas y más si pensamos que hay una vulnerabilidad Zero-Day SMB, vulnerabilidad que ya está siendo aprovechada por los ciberdelincuentes que siempre esperan este tipo de situaciones.

Expertos en seguridad ha asegurado que uno de los parches de seguridad era totalmente obligatorio para la protección de ,los usuarios. Al no lanzarse este parche lo que se aconseja, para paliar esta vulnerabilidad, es bloquear todas las conexiones SMB de salida (puertos TCP 139 y 445 y UDP 137 y 138) de la red local a la WAN (“Red de Área Amplia”).

Esto viene a confirmar que lo importante no es la cantidad de vulnerabilidades detectadas, si no que los proveedores tengan capacidad de respuesta suficiente para encontrar, y ofrecer, una solución que solucione el problema antes de que pueda ser explotado de forma maliciosa.

--------------------------------------------
 
Arriba Pie