Vulnerabilidad de parches de actualización crítica de Windows 10: ¡Consíguelo ahora!

Después de que una vulnerabilidad "wormable" en el protocolo Microsoft Server Message Block 3.0 (SMBv3) fue expuesta como parte del parche del martes de esta semana, Microsoft aparentemente comenzó sus esfuerzos para solucionar el problema en overdrive y tiene un nuevo parche hoy para Windows 10 y Windows Servidor 2019 (a través de ZDNet ).

Microsoft ya era consciente del problema y estaba trabajando en una solución para una actualización posterior, pero la publicación accidental de la falla hizo que avanzaran el cronograma para su lanzamiento.

El hecho de que Microsoft tenga esta actualización lista para funcionar dentro de las 48 horas posteriores a la exposición de la vulnerabilidad le muestra cuán grave consideraban que era, por lo que debe asegurarse de actualizar Windows 10 lo antes posible si la actualización no se aplica automáticamente.

En caso de que se perdiera la noticia ayer, el problema nuevamente estaba en el protocolo SMBv3 que permite a sus usuarios compartir recursos (archivos, impresoras, escáneres, etc.) a través de la red local o Internet.

La falla en cuestión podría haber permitido a un atacante inyectar código malicioso en un sistema conectado, que luego podría auto-replicarse en máquinas adicionales.

Los investigadores ya habían construido ataques de prueba de concepto basados ​​en la falla, que aparentemente era trivial de identificar dado el conocimiento de que existía, por lo que nuevamente es fácil ver por qué Microsoft abordó esto lo más rápido posible.