Actualizaciones de seguridad para Windows Vista y Windows XP solucionan vulnerabilidades creadas por herramientas sustraídas a la NSA.

Microsoft anunció el 13 de junio la disponibilidad de actualizaciones de seguridad para Windows XP y Windows Vista, dos sistemas operativos descontinuados que ya no cuentan con soporte oficial de la empresa. Las actualizaciones están disponibles además para Windows Server 2003 y Windows 8.

En mayo, la empresa sorprendió al distribuir actualizaciones de seguridad para Windows XP, un producto descontinuado en abril de 2014.

Al igual que en la oportunidad anterior, Microsoft está mitigando el daño causado por las filtraciones del grupo autodenominado “The Shadow Brokers” de material sustraído a la NSA.

En el sitio de Microsoft Security Response Center (MSRC) la empresa escribe que los sistemas operativos Windows 7 y posteriores no son vulnerables a las herramientas de ataque EnglishmanDentist (CVE-2017-8487), EsteemAudit (CVE-2017-0176) y ExplodingCan (CVE-2017-7269), pero que las versiones posteriores, especialmente Windows XP y Vista, son susceptibles. Dos de las vulnerabilidades hacen posible ejecutar código maligno en los sistemas intervenidos.

Las actualizaciones de seguridad para los sistemas operativos descontinuados no están disponibles vía Windows Update. En lugar de ello, los usuarios deberán descargar los parches e instalarlos manualmente. La información sobre los procedimientos está disponible en ésta página.

“Hoy, como parte de nuestro plan ordinario de actualizaciones del [segundo] martes [de cada mes], hemos tomado medidas adicionales para ofrecer actualizaciones críticas que solucionan vulnerabilidades con riesgo incrementado de ser explotadas debido a actividades estatales”, escribe Eric Doerr, de Microsoft, quien agrega: “nuestra decision de hoy, de distribuir actualizaciones de seguridad para plataformas que ya no cuentan con soporte official, no debe ser interpretada como un alejamiento de nuestras prácticas estándar de servicio”. Según la empresa su decisión obedece únicamente a un análisis puntual del panorama de amenazas. Microsoft precisa que los sistemas antiguos, aún al ser parcheados, carecen de las últimas actualizaciones y avances en seguridad informática.

Fuente: Diarioti.com

Anuncios