Microsoft lanzó un parche de Windows para una vulnerabilidad que podría permitir a los atacantes transferir código malicioso de una computadora a otra si tuvieran la vulnerabilidad sin el conocimiento de los usuarios.

La solución está disponible como KB4551762, una actualización para Windows 10, versiones 1903 y 1909, y Windows Server 2019, versiones 1903 y 1909.

«Los clientes que ya han instalado las actualizaciones lanzadas el 10 de marzo de 2020 para los sistemas operativos afectados, deben instalar KB4551762 para estar protegidos de esta vulnerabilidad», Microsoft dijo el jueves.

El error existe en la última versión del bloque de mensajes del servidor de Windows, conocido como SMB, que permite a Windows comunicarse con dispositivos, como impresoras y servidores de archivos, en la red y en Internet.

«Existe una vulnerabilidad que podría permitir la ejecución remota de código Microsoft El protocolo Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que explotara con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente objetivo «, dijo la compañía en un comunicado.

El error detallado se lanzó el martes como parte del lanzamiento mensual típico de parches de seguridad del gigante del software, que llama Patch Tuesday.

«Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 específico. Para aprovechar la vulnerabilidad contra un cliente, un atacante no autenticado debe configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte «, agregó la compañía.

La actualización de seguridad corrige la vulnerabilidad al corregir cómo el protocolo SMBv3 maneja estas solicitudes especialmente diseñadas.



Source link