La crisis ocasionada por el software malicioso WannaCry ocasionó una crisis sin precedentes que muchas empresas están dispuestas a evitar que vuelva a suceder. Microsoft es la principal interesada en que sus productos sean seguros, por lo que ha procedido a lanzar parches para aquellas versiones de Windows que ya no están en mantenimiento.
Estos parches tratan de solventar los problemas encontrados y aprovechados por la Agencia Nacional de Seguridad de los Estados Unidos en Windows, los cuales le han sido robados a la agencia. Estos han sido filtrados por una organización llamada Shadow Brokers. Los parches han sido lanzados junto a la habitual actualización de los martes.
Según la compañía, las actualizaciones tratan de evitar el elevado riesgo de que fueran aprovechados por algún gobierno u organización para lanzar ciberataques. Subsanan tres vulnerabilidades, las cuales afectan al protocolo de escritorio remoto de la compañía, a IIS 6.0, así como a fallos en los servidores de Microsoft Exchange. Ninguno de estos fallos afecta a versiones de Windows que tienen aún soporte.
Desde Microsoft han indicado que su decisión de lanzar estas actualizaciones no significa que se hayan apartado de sus políticas de mantenimiento de productos, sino de atender a la estimación que sus ingenieros de seguridad han hecho sobre el nivel de amenaza existente.
Vía: Ars Technica.