windows-no-update

Microsoft confirmó en un post que las actualizaciones de seguridad de Febrero 2017 se lanzaran en Marzo, ya que los de este mes se suspendió su lanzamiento debido a un error de última hora.

Originalmente, Microsoft dijo que decidió detener el lanzamiento de nuevas actualizaciones debido a problemas que no quería revelar, y aunque se creía que todos los parches podrían salir el próximo martes, la firma ahora dice que no es así.

En su lugar, Microsoft lanzará todas las actualizaciones en el próximo ciclo de Martes de Actualizaciones, que tendrá lugar el 14 de Marzo, como explica la compañía en una actualización de la publicación original.

“Entregamos actualizaciones como parte de las previstas para el Martes de Actualizaciones, 14 de Marzo, 2017”, dijo la firma hoy sin proporcionar ninguna otra información sobre lo que salió mal.

“Nuestra principal prioridad es proporcionar la mejor experiencia posible para los clientes en el mantenimiento y la protección de sus sistemas. Este mes, descubrimos un problema de última hora que podría afectar a algunos clientes y no se resolvió a tiempo para nuestras actualizaciones planificadas hoy. Después de considerar todas las opciones, tomamos la decisión de retrasar las actualizaciones de este mes. Pedimos disculpas por cualquier inconveniente causado por este cambio al plan existente “, explicó también Microsoft en el anuncio original.

Fallo de cero día con código de explotación pública

Lo peor ahora es que el retraso del Martes de Acualizaciones a Marzo del 2017 significa que la compañía no lanzará un parche para la vulnerabilidad de SMB de día cero cuyo código de explotación ya se ha publicado en línea.

Según el US-CERT, la falla de seguridad SMB ya está siendo explotada por los ciberdelincuentes, y no hay una solución efectiva al 100 por ciento, con expertos en seguridad señalando previamente que un parche de Microsoft era absolutamente obligatorio para mantener a los usuarios seguros.

Sin este parche, los usuarios permanecen vulnerables durante un mes más y la solución existente consiste en deshabilitar SMB y bloquear el puerto TCP 445 y sus relacionados en los puertos UDP 137-138 y TCP 139.

Fuente: Softpedia

 

Anuncios