"Vulnerabilidad crítica" en Windows: Microsoft insta a actualizar
Permitiría ejecutar código a terceros sin autorización del usuario. En concreto, y según la sección de soporte de Microsoft:
podría permitir la ejecución remota de código en caso de que un atacante enviase paquetes especialmente modificados a un servidor Windows
Dicho fallo afecta a casi todas las versiones desde Windows Server 2003 (incluído), en concreto: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.
La compañía ya ha proporcionado un parche para poder tapar esta fuga de seguridad. Se trata de la actualización de seguridad MS14-066, que ya es posible descargar.
Microsoft insta a los usuarios a aplicar dicho parche de seguridad mediante dos formas, dependiendo de la versión utilizada. Caso de Windows RT y RT 8.1 se realizará mediante el centro de actualizaciones Windows Update, y el resto mediante descarga de la actualización de seguridad (manualmente), a través de la página de soporte de Microsoft (se deberán seguir las instrucciones).
No soy un gran experto en estos temas, por lo que si alguien puede aportar información de calidad al respecto o alguna aclaración, estoy seguro de que muchos usuarios, entre los que me incluyo estaremos agradecidos.