Llegamos a ustedes gracias a:



Noticias

Microsoft resucita los parches para Windows XP por segundo mes consecutivo

[15/06/2017] Microsoft continuó hoy con el lanzamiento sin precedentes que se realizó en mayo de actualizaciones de seguridad para sistemas operativos caducos, como Windows XP, mediante la emisión de otra docena de parches para el viejo sistema operativo.

La compañía de Redmond, Washington citó los temores de posibles ataques de "estados-nación, una etiqueta para los hackers patrocinados por gobiernos o servicios de inteligencia extranjeros, para el lanzamiento de las actualizaciones. "Al revisar las actualizaciones de este mes, se identificaron algunas vulnerabilidades que presentan un riesgo elevado de ataques cibernéticos de parte de organizaciones de gobierno, a veces denominadas actores estado-nación, u otras organizaciones imitadoras, afirmó Adrianne Hall, gerente general de Gestión de Problemas y Crisis, de Microsoft.

Las actualizaciones para Windows XP, Windows 8 y Windows Server 2003 -que fueron retirados del soporte en abril del 2014, junio del 2016 y julio del 2015, respectivamente- conforman dos meses que Microsoft ha entregado soluciones para fallos en software obsoleto.

En mayo, Microsoft rompió su política y práctica al ofrecer parches para proteger al mismo trío de versiones de sistemas operativos contra la campaña de ransomware de rápida propagación "WannaCry. La acción de este mes fue realizada por un motivo menos concreto.

"Como parte de nuestro cronograma regular de Martes de Actualización, hemos tomado medidas para proporcionar actualizaciones de seguridad críticas adicionales para enfrentar las vulnerabilidades que se encuentran en [elevado] riesgo de explotación debido a las pasadas actividades y descubrimientos de Estados-nación, escribió Eric Doerr, gerente general de Microsoft Security Response Center (MSRC), en una entrada del blog de la empresa.

Hall fue algo más explícito. "Debido al elevado riesgo de destructivos ataques cibernéticos en este momento, tomamos la decisión [de emitir actualizaciones para versiones antiguas] porque aplicar estas actualizaciones proporciona mayor protección contra posibles ataques con características similares a WannaCrypt, escribió en una entrada aparte para un blog de la empresa. Hall también señaló que las actualizaciones adicionales fueron distribuidas a todas las versiones de Windows, no sólo aquellos que previamente se retiraron.

Microsoft etiquetó al malware del mes pasado como "WannaCrypt; la mayoría usó el nombre alternativo de "WannaCry.

Aunque los propietarios de los sistemas Windows XP y Windows 8 no administrados deben recuperar manualmente las actualizaciones del sitio web de descargas de Microsoft o del engorroso Update Catalog, las empresas y organizaciones que usan WSUS (Windows Server Update Services), SCCM (System Center Configuration Manager) u otra plataforma de gestión de parches, pueden automatizar la descarga e instalación de las actualizaciones de las ediciones antiguas como si fueran para las ediciones en soporte. (Los enlaces a las descargas manuales apropiadas se pueden encontrar en este documento de soporte).

El aviso de seguridad que acompañó a las inusuales actualizaciones de hoy se puede encontrar en el sitio web de Microsoft.