MICROSOFT ha anunciado que todas las versiones de Windows se ven afectadas por una serie de amenazas de seguridad recientemente detectadas, anunciando 97 vulnerabilidades a tener en cuenta en enero de 2022.
Seis vulnerabilidades de seguridad particularmente críticas afectan a Windows 7, Windows 8, Windows 10 y Windows 11, así como a Windows Server 2019 y Windows Server 2022.
La empresa aconsejó a los usuarios actualizar Windows lo antes posible y reanudar las actualizaciones automáticas si están deshabilitadas.
Los usuarios pueden actualizar manualmente abriendo el El menú Inicio, haciendo clic en el icono en la esquina inferior izquierda de la pantalla de su sistema operativo.
Entonces los usuarios de Microsoft pueden Ajustes luego dirígete a Actualizaciones y Seguridad.
Los clientes de Windows tienen la opción de descargar actualizaciones allí.
Los parches de enero de 2022 llegarán a los sistemas operativos de diferentes usuarios en diferentes momentos.
Microsoft señaló que de las seis vulnerabilidades de día cero más críticas, la empresa no ha detectado que los piratas informáticos las exploten en la naturaleza.
Una vulnerabilidad de seguridad, identificada como CVE-2022-21840, es un tipo de error conocido como ejecución remota de código (RCE), reveló Microsoft en su sitio web.
Los piratas informáticos pueden explotarlo enviando un archivo malicioso al objetivo por correo electrónico.
«Un atacante podría explotar la vulnerabilidad enviando el archivo especialmente diseñado al usuario y convenciéndolo de que abra el archivo», explicó Microsoft.
Microsoft ha estado involucrado en una multitud de problemas de seguridad durante los últimos 18 meses.
En 2020, la Agencia de Seguridad Nacional (NSA) informó a Microsoft de una falla importante en su sistema operativo que podría permitir a los piratas informáticos hacerse pasar por proveedores de software legítimos.
Y en marzo de 2021, cientos de miles de usuarios de Work Exchange fueron atacados por piratas informáticos chinos.
El programa de correo electrónico y calendario tenía cuatro vulnerabilidades en su software que permitían a los piratas informáticos obtener acceso a los servidores, dijeron las autoridades.
Microsoft también fue el objetivo del devastador ataque a SolarWinds, en el que al menos nueve agencias federales fueron atacadas por piratas informáticos en una supuesta campaña de espionaje en Rusia.
También se han visto comprometidas al menos 100 empresas del sector privado.
¡Pagamos por tus historias!
¿Tienes una historia para el equipo Sun de EE. UU.?