CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/01/2020

Grave fallo de seguridad en Windows 10 y Windows Server 2016

La vulnerabilidad afecta a todas las versiones de Windows 10 y a Windows Server 2016. Microsoft ya ha corregido la vulnerabilidad, así que debemos actualizar cuanto antes.

Riesgo: Crítico

Según las investigaciones, estamos ante una vulnerabilidad muy grave, ya que afecta al manejo de certificados y la mensajería cifrada.

Por ejemplo, un atacante podría usar un malware para falsificar firmas digitales, o incluso llevar a cabo ataques "man-in-the-middle" para descifrar información confidencial sobre las conexiones de los usuarios cuando utilizan aplicaciones en Windows 10 y Server 2016.

Sistemas Afectados:

Windows 10 en todas sus versiones;
Windows Server 2016

Referencias:

CVE-2020-0601

Solución:

Actualizar a la última versión Windows 10 y Windows Server 2016

Notas:

Más información.

Fuente: xataka.com

CSIRT-CV