Home / Seguridad / Microsoft recomienda instalar uno de sus últimos boletines de seguridad de inmediato

Microsoft recomienda instalar uno de sus últimos boletines de seguridad de inmediato

 

Microsoft comunicó que recomienda ampliamente a sus usuarios que instalen uno de los últimos parches de seguridad para Windows que publicó. El problema, relacionado con la función de escritorio remoto de Windows, podría permitir a atacantes externos ejecutar código de forma remota y la compañía piensa que podrían aparecer herramientas para ello antes de 30 días.

Aunque parecía que el boletín de este mes de marzo no contenía grandes correcciones, solo había 6 parches y uno era crítico, Microsoft sorprendió fomentando la aplicación del boletín más destacado. La compañía ya había calificado como crítico a la actualización en cuestión, pero ha querido dar más datos e incentivar entre los usuarios que se instale la solución lo antes posible.

Se trata del boletín MS12-020, que resolvía un incidente con el sistema de escritorio remoto de los sistemas Windows. La compañía informó que el boletín resolvía dos vulnerabilidades que habían sido puestas en su conocimiento a través de fuentes privadas. Los hackers podrían conseguir ejecutar código de forma remota gracias a estas vulnerabilidades y por ello Microsoft puso la etiqueta de Crítico al problema.

Dada la gravedad y peligrosidad del problema, Microsoft acompañó el aviso en su centro de información habitual con un comunicado que amplía la información específica. Según la compañía se recomienda la actualización inmediata y la aplicación del parche lanzado. Microsoft ha explicado que temen que dado el peligro potencial de la vulnerabilidad, los hackers se vean atraídos para aprovecharla. De esta forma, Microsoft ha asegurado que creen que aparecerán exploit en los próximos 30 días que intentarán aprovechar esta vulnerabilidad.

Que el aviso de la falla haya llegado a través de una fuente anónima hizo que Microsoft alertara personalmente a los usuarios. En otras ocasiones, cuando es la compañía la que identifica el problema, Microsoft tiene más control sobre la falla y no hay un riesgo tan elevado de que hackers tengan conocimiento. En este caso Microsoft no puede garantizar que esto sea así y por ello recomienda la actualización inmediata.

Pese a que lo mejor es actualizar lo antes posible, Microsoft reconoció que son conscientes de que determinados clientes deben programar las actualizaciones de sus sistemas. En dichos casos, la compañía recomienda hacerlo lo antes posible y estar alerta ante cualquier irregularidad. Por el momento Microsoft no ha detectado casos en los que se haya aprovechado el fallo, pero la compañía considera que es cuestión de tiempo.

Las actualizaciones mensuales de Microsoft suelen corregir distintas fallas y vulnerabilidades en sus servicios. La compañía desarrolló un sistema de clasificación de los parches de seguridad que lanza para informar a los usuarios sobre la gravedad de cada incidente y sobre la necesidad, mayor o menor, de aplicar la actualización. De esta forma, en función de la peligrosidad de las incidencias Microsoft valora la rapidez con que se deben aplicar los boletines de seguridad.