Vulnerabilidades en el sistema operativo Windows

El Centro de Informática avisa a la comunidad universitaria sobre las más recientes vulnerabilidades detectadas en diversas versiones del sistema operativo Windows, de acuerdo con el reporte del Instituto Nacional de Ciberseguridad (INCIBE).

Según Microsoft, se han detectado 127 vulnerabilidades, de las cuales 10 son de severidad crítica, 92 importantes, 1 media y 24 sin severidad asignada.

Las vulnerabilidades publicadas abarcan la denegación de servicio, ejecución remota de código, escalada de privilegios, omisión de características de seguridad, divulgación de información y suplantación de identidad.

Dentro de los recursos afectados, destacan los siguientes:

  • Microsoft .NET Framework versiones: 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8.
  • Windows 7 Service Pack 1 en versiones de 32 y 64 bits.
  • Windows Server 2008 Service Pack 2 en versiones de 32 y 64 bits.
  • Microsoft 365 en versiones de 32 y 64 bits.
  • Microsoft Office 2013, 2016, 2019, LTSC 2021.
  • Microsoft SharePoint 2013, 2016, 2019.
  • Windows 10 en sistemas de 32 y 64 bits.
  • Windows 11 en sistemas ARM64 y 64 bits.
  • Windows 8.1 en sistemas de 32 y 64 bits.
  • Windows Server 2012, 2012R2, 2016, 2019, 2022, 20H2.

Por lo anterior, se recomienda actualizar a la mayor brevedad el software afectado a su última versión.

Por otro lado, Microsoft pone a disposición de las personas usuarias un portal web con toda la información relacionada, así como la descarga de los parches correspondientes para cada producto afectado. Esta información puede ser consultada en: Guía de actualizaciones de seguridad de Microsoft.

Los usuarios que tengan instalado Windows 7, Windows Server 2008 R2 o Windows Server 2008 necesitarán adquirir el Extended Security Update, con el fin de seguir recibiendo las actualizaciones de seguridad.

Por su parte, las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades, además de actualizaciones no relacionadas con temas de seguridad.

En caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr.