Microsoft recomienda instalar uno de sus últimos boletines de seguridad de inmediato
Microsoft ha publicado un comunicado en el que recomienda de forma especial a los usuarios que instalen uno de los últimos parches de seguridad para Windows que ha publicado. El problema, relacionado con la función de escritorio remoto de Windows, podría permitir a atacantes externos ejecutar código de forma remota y la compañía piensa que podrían aparecer herramientas para ello antes de 30 días.
Las actualizaciones mensuales de Microsoft suelen corregir distintos fallos y vulnerabilidades en sus servicios. La compañía ha desarrollado un sistema de clasificación de los parches de seguridad que lanza para informar a los usuarios sobre la gravedad de cada incidente y sobre la necesidad, mayor o menor, de aplicar la actualización. De esta forma, en función de la peligrosidad de las incidencias Microsoft valora la rapidez con que se deben aplicar los boletines de seguridad.
Aunque parecía que el boletín de este mes de marzo no contenía grandes correcciones, solo había 6 parches y uno solo era crítico, Microsoft ha sorprendido fomentando la aplicación del boletín más destacado. La compañía ya había calificado como crítico a la actualización en cuestión, pero ha querido dar más datos e incentivar entre los usuarios que se instale la solución lo antes posible.
En concreto se trata del boletín MS12-020, que resolvía un incidente con el sistema de escritorio remoto de los sistemas Windows. La compañía informó que el boletín resolvía dos vulnerabilidades que habían sido puestas en su conocimiento a través de fuentes privadas. Los hackers podrían conseguir ejecutar código de forma remota gracias a estas vulnerabilidades y por ello Microsoft puso la etiqueta de Crítico al problema.
Dada la gravedad y peligrosidad del problema, Microsoft ha acompañado el aviso en su centro de información habitual con un comunicado que amplía la información específica. Según la compañía se recomienda la actualización inmediata y la aplicación del parche lanzado. Microsoft ha explicado que temen que dado el peligro potencial de la vulnerabilidad, los hackers se vean atraídos para aprovecharla. De esta forma, Microsoft ha asegurado que creen que aparecerán exploit en los próximos 30 días que intentarán aprovechar esta vulnerabilidad.
Que el aviso del fallo haya llegado a través de una fuente anónima ha provocado que Microsoft haya decidido alertar de esta manera a los usuarios. En otras ocasiones, cuando es la compañía la que identifica el problema, Microsoft tiene más control sobre el fallo y no hay un riesgo tan elevado de que hackers tengan conocimiento. En este caso Microsoft no puede garantizar que esto sea así y por ello recomienda la actualización inmediata.
Pese a que lo mejor es actualizar lo antes posible, Microsoft ha reconocido que son conscientes de que determinados clientes deben programar las actualizaciones de sus sistemas. En dichos casos, la compañía recomienda hacerlo lo antes posible y estar alerta ante cualquier irregularidad. Por el momento Microsoft no ha detectado casos en los que se haya aprovechado el fallo, pero la compañía considera que es cuestión de tiempo.
