El Instituto Nacional de Ciberseguridad de España (INCIBE) emitió una “alerta crítica” de nivel 5 (el más alto) después de que Microsoft detectara 104 fallos de seguridad en sus productos.
“Algunas de las principales vulnerabilidades críticas podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria en Internet Explorer 11 y Edge”, explicó el organismo, alertando de que, además, estos podrían llevar a cabo la ejecución de códigos maliciosos de forma remota en el sistema de ficheros en red de Windows 10.
Asimismo, el INCIBE añadió que estos fallos también “pueden provocar denegación de servicio, divulgación de información, elusión de las medidas de seguridad, suplantación de identidad (‘spoofing’) y manipulación (‘tampering’)”.
Hasta el momento, Microsoft todavía no ha dado detalles técnicos sobre estas vulnerabilidades, posiblemente para evitar que los ciberdelincuentes puedan aprovecharse de dicha información.
Los principales productos afectados por estos fallos de seguridad son diferentes versiones de Windows 10, Windows Server y Windows 8, así como los navegadores Internet Explorer 11 y Microsoft Edge. Del mismo modo, otros programas como ChakraCore, Azure Sphere, Windows Defender o Microsoft Teams también se encuentran en peligro.
“Se recomienda actualizar lo antes posible el ‘software’ afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto”, concluyó el INCIBE.