León, 10 feb (EFE).- Microsoft ha publicado tres vulnerabilidades que ha descubierto recientemente, dos de las cuales permiten la ejecución de código remoto y la tercera llevar a cabo ataques de denegación de servicio (DDOS).
Están afectadas todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10, entre otras, ha informado este miércoles el Instituto Nacional de Ciberseguridad (Incibe), con sede en León, en un comunicado.
El boletín mensual de febrero de Microsoft detalla hasta 65 vulnerabilidades, de las cuales 11 son de severidad crítica, es decir, que pueden ser utilizadas para conseguir el control remoto con poca intervención o sin intervención de los usuarios.
En concreto, la actualización corrige tres vulnerabilidades en la implementación del protocolo TCP/IP en Windows de las cuales la considerada como más crítica permitiría al atacante provocar un «pantallazo azul» de forma remota de cualquier equipo Windows conectado a la red sin parchear, es decir, sin la actualización que corrige el problema instalada.
En el caso de las otras dos vulnerabilidades, ambas consideradas críticas y complejas, permiten ataques mediante la ejecución de código remoto en los equipos.
El Incibe recomienda instalar la actualización de seguridad correspondiente para solucionar las vulnerabilidades.
En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
«Sin embargo, te recomendamos mantener tu equipo siempre actualizado configurando el sistema para que se actualice automáticamente. Puedes hacerlo en: Configuración × Actualización y seguridad × Windows Update», han explicado desde el centro tecnológico. EFE
1011301
tlg/lm/erbq/ess
