Seguridad de Microsoft Windows 10 y luego, también el 14 de enero, la Agencia de Seguridad Nacional (NSA) nos dice que Windows 10 tiene una violación importante de seguridad.
“El 14 de enero, Microsoft lanzó un conjunto de parches para la plataforma Windows. Si bien todos los problemas abordados en el lanzamiento del parche son graves, este artículo discutirá uno de ellos: CVE-2020-0601. Por encima de cualquier otra cosa, instamos a todos a tomar medidas y parchear sus sistemas. CVE-2020-0601 es una vulnerabilidad grave, ya que puede explotarse para socavar la confianza de la Infraestructura de clave pública (PKI). PKI es un conjunto de mecanismos en los que los usuarios domésticos, las empresas y los gobiernos confían en una amplia variedad de formas. La vulnerabilidad permite a un atacante crear certificados PKI para falsificar identificaciones confiables, como individuos, sitios web, compañías de software, proveedores de servicios u otros. Usando un certificado falsificado, el atacante puede (bajo ciertas condiciones) ganar la confianza de los usuarios o servicios en sistemas vulnerables, y aprovechar esa confianza para comprometerlos ".
No pretendo saber qué hace esta violación de seguridad, pero sí sé que si está utilizando Windows 10 y no ha descargado e instalado las últimas actualizaciones de Windows 10, ¡debe hacerlo ahora mismo! Y, si todavía usa Windows 7, consulte nuestro artículo reciente: www.GeekForHireInc.com/keep-windows-7.
Internet Explorer: Y ahora descubrimos que Internet Explorer también tiene una gran vulnerabilidad. La Agencia de Seguridad Cibernética e Infraestructura (CISA) informa:
“Microsoft lanzó un aviso de seguridad para abordar una vulnerabilidad crítica en Internet Explorer. Un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado. Según el aviso, "Microsoft tiene conocimiento de ataques dirigidos limitados".
Desde 2014, CISA ha recomendado que las personas no usen Internet Explorer, sino que usen un navegador diferente:
“US-CERT es consciente de la explotación activa de una vulnerabilidad de uso libre después de Microsoft Internet Explorer. Esta vulnerabilidad afecta a las versiones de IE 6 a 11 y podría permitir la ejecución de código remoto no autorizado. US-CERT recomienda que los usuarios y administradores revisen el documento informativo sobre seguridad de Microsoft 2963983 para conocer las medidas de mitigación y soluciones alternativas. Aquellos que no pueden seguir las recomendaciones de Microsoft, como los usuarios de Windows XP, pueden considerar emplear un navegador alternativo ".
¿Nuestra recomendación? Nunca use Internet Explorer. ¡Usa Firefox!
Conclusión: asegúrese de tener su antivirus configurado para verificar automáticamente todo lo que hace. Al menos una vez a la semana, también debe ejecutar un análisis de virus para asegurarse de que su máquina esté lista para funcionar.
Información sobre Geek For Hire, Inc. Chris Eddy de Geek For Hire, Inc. ha estado brindando servicios informáticos a familias y pequeñas empresas con Mac y PC durante los últimos dieciocho años. La lista de Angie y el BBB califican muy bien a Geek For Hire. Puede encontrar más en nuestro sitio web, o llámenos al 303-618-0154. Geek For Hire, Inc. brinda servicio in situ (soporte de Nivel 3) al área de Denver / Boulder / Front Range, así como servicio remoto en toda América del Norte.
Fecha actualización el 2021-02-26. Fecha publicación el 2020-02-26. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: themtnear Version movil