Parches de seguridad contra el ransomware WannaCry

Parches Microsoft para evitar el ransomware WannaCry

WannaCry

Microsoft publicó parches de seguridad para todos sus sistemas operativos (incluso los que ya no tenian soporte oficial como WinXP y Vista).

A continuación están los enlaces de las descargas del parche para cada versión de sistema operativo:

Microsoft lanza actualizaciones críticas para Windows 7 y Windows 8

ctualizaciones críticas para Windows 7 y Windows 8

Absolutamente todas las versiones de Internet Explorer se ven afectadas, comenzando con IE6 (que ya no recibe actualizaciones) y terminando con IE11, que se instala en Windows 8.1 por defecto

Como parte del lanzamiento de parches de este mes, Microsoft ha publicado un total de 11 boletines de seguridad (actualizaciones críticas), cuatro de ellos son considerados como software crítico y que afecta a Windows, Office e Internet Explorer.

Para los usuarios de Windows, el parche más importante es el MS15-034, una vulnerabilidad de tipo RCE para servidores que también afecta a las nuevas versiones de Windows, incluyendo Windows 7 y 8.

Una vez que el usuario abre una página web maliciosa, los ciberdelincuentes pueden obtener el control de un sistema sin parches, teniendo los mismos derechos de usuario que la cuenta que ha iniciado sesión en él. Esto es obviamente crítico en equipos con privilegios de administrador, por lo que de nuevo Microsoft insta a todos a implementar los parches lo más pronto posible.

Sobra decir que todos los parches de hoy en día están siendo enviados a través de Windows Update y algunos requieren un reinicio.

Microsoft corrigió 344 fallos de seguridad en 2013, Windows e IE siguen siendo vulnerables

Microsoft hace todo lo posible para hacer su software un poco más seguro, pero un nuevo informe publicado por GFI Labs muestra que el número de fallos encontrados en su software se ha duplicado en 2013 en comparación con el año 2012.

Microsoft-Fixed-344-Security-Flaws-in-2013-Windows-and-IE-Still-Vulnerable

La compañía de Redmond tuvo que parchear un total de 344 vulnerabilidades en 2013 frente a sólo 169 en 2012, lo que muestra claramente que Microsoft trabajó mucho para mejorar la seguridad general de sus productos.

Al mismo tiempo, Windows siguió siendo el sistema operativo más atacado en 2013. Windows Server 2008 se vio afectado por 104 vulnerabilidades el año pasado, mientras que Windows 7 y Windows Vista son los siguientes en la lista con 100 y 96 fallas, respectivamente.

Como era de esperar, Internet Explorer también está entre las aplicaciones afectadas, con 128 fallos de seguridad encontrados, en comparación con sólo 41 en 2012.

“Ha habido un aumento general en el número de vulnerabilidades para todos los sistemas operativos, independientemente de la marca – Microsoft o Linux. Los sistemas operativos de Microsoft ocuparon nuevamente el primer lugar, superando a iOS de Apple, que tenía el mayor número de vulnerabilidades el año pasado”, afirma el informe.

Fuente