El Instituto Nacional de Ciberseguridad ha emitido una alerta crítica de importancia 5 (el nivel más alto), después de que Microsoft haya reconocido la existencia de 104 vulnerabilidades, de las que 16 son críticas. Por eso, se recomienda actualizar a la última versión productos como Windows 10, Windows Server, Internet Explorer 11 o Microsoft Edge.

Tal y como recoge El Mundo, la alerta del Incibe dice: “Algunas de las principales vulnerabilidades críticas, podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria en Internet Explorer 11 y Edge (HTML-based), así como realizar ejecuciones de código maliciosos de manera remota en el sistema de ficheros en red de Windows 10. Las vulnerabilidades también pueden provocar denegación de servicio, divulgación de información, elusión de las medidas de seguridad, suplantación de identidad (spoofing) y manipulación (tampering)”.

Los principales productos afectados son los siguientes:

  • Windows 10 (versiones 20H2, 1607, 2004, 1903, 1909, 1809 y 1803).
  • Windows Server (versiones 2012, 2012 R2, 2012 Server Core, 2016, 2016 Server Core, 2019, 2019 Server Core).
  • Windows 8 (versiones 8.1 y RT 8.1).
  • Internet Explorer 11 (en todas las versiones de Windows anteriores).
  • Microsoft Edge (EdgeHTML-based) (solamente para las versiones afectadas de Windows 10).

Además, existe otros productos afectados por las vulnerabilidades, aunque no con valoración crítica:

  • Microsoft Edge (Chromium-based).
  • ChakraCore.
  • Microsoft Exchange Server.
  • Microsoft Dynamics.
  • Microsoft Windows Codecs Library.
  • Azure Sphere.
  • Windows Defender.
  • Microsoft Teams.

El Incibe recomienda “actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto”.