Actualizaciones de seguridad para Windows Vista y Windows
XP solucionan vulnerabilidades creadas por herramientas sustraídas a la NSA.
Microsoft anunció el 13 de junio la disponibilidad de
actualizaciones de seguridad para Windows XP y Windows Vista, dos sistemas
operativos descontinuados que ya no cuentan con soporte oficial de la empresa.
Las actualizaciones están disponibles además para Windows Server 2003 y Windows
8.
En mayo, la empresa sorprendió al distribuir
actualizaciones de seguridad para Windows XP, un producto descontinuado en
abril de 2014.
Al igual que en la oportunidad anterior, Microsoft está
mitigando el daño causado por las filtraciones del grupo autodenominado “The
Shadow Brokers” de material sustraído a la NSA.
En el sitio de Microsoft Security Response Center (MSRC)
la empresa escribe que los sistemas operativos Windows 7 y posteriores no son
vulnerables a las herramientas de ataque EnglishmanDentist (CVE-2017-8487),
EsteemAudit (CVE-2017-0176) y ExplodingCan (CVE-2017-7269), pero que las
versiones posteriores, especialmente Windows XP y Vista, son susceptibles. Dos
de las vulnerabilidades hacen posible ejecutar código maligno en los sistemas
intervenidos.
Las actualizaciones de seguridad para los sistemas
operativos descontinuados no están disponibles vía Windows Update. En lugar de
ello, los usuarios deberán descargar los parches e instalarlos manualmente. La
información sobre los procedimientos está disponible en ésta página.
“Hoy, como parte de nuestro plan ordinario de
actualizaciones del [segundo] martes [de cada mes], hemos tomado medidas
adicionales para ofrecer actualizaciones críticas que solucionan vulnerabilidades
con riesgo incrementado de ser explotadas debido a actividades estatales”,
escribe Eric Doerr, de Microsoft, quien agrega: “nuestra decision de hoy, de
distribuir actualizaciones de seguridad para plataformas que ya no cuentan con
soporte official, no debe ser interpretada como un alejamiento de nuestras
prácticas estándar de servicio”. Según la empresa su decisión obedece
únicamente a un análisis puntual del panorama de amenazas. Microsoft precisa
que los sistemas antiguos, aún al ser parcheados, carecen de las últimas
actualizaciones y avances en seguridad informática.
Fuente: Diarioti.com