Microsoft ha instado a sus clientes el día de hoy, martes 9 de febrero del 2021, a instalar actualizaciones de seguridad para tres serias vulnerabilidades de TCP/IP en Windows calificadas como críticas y de alta gravedad lo antes posible.
Esta advertencia se emitió debido a un elevado riesgo de explotación y posibles ataques de denegación de servicio (DoS) que pronto podrían explotar estos errores.
Las tres vulnerabilidades de seguridad de TCP/IP afectan a los equipos que ejecutan versiones de servidor y cliente de Windows a partir de Windows 7 y posteriores.
Todos ellos son explotables de forma remota por atacantes no autenticados y han sido catalogadas como CVE-2021-24074, CVE-2021-24094 y CVE-2021-24086.
Dos de ellas exponen los sistemas sin parchear a ataques de ejecución remota de código (RCE), mientras que el tercero permite a los atacantes activar un estado DoS, desconectando el dispositivo objetivo de la red.
Según se puede leer en un post del Centro de Respuesta de Seguridad de Microsoft: «Los exploits DoS para estos CVEs permitirían a un atacante remoto causar un error de detención. Los clientes pueden recibir una pantalla azul en cualquier sistema Windows que esté expuesto directamente a Internet con un tráfico de red mínimo».
Aunque las dos vulnerabilidades de ejecución remota de código son complejas, lo que dificulta la creación de exploits funcionales, por lo que es poco probable que ocurran a corto plazo. Sin embargo la posibilidad está allí y representa un gran riesgo para todo sistema sin parchar que esté conectado a Internet.
Microsoft cree que los atacantes podrán crear vulnerabilidades de denegación de servicio de una forma mucho más rápidamente. Por lo tanto, Microsoft está recomendando a sus clientes que actúen rápidamente para aplicar las actualizaciones de seguridad de Windows este mes.