¿Todavía tienes Windows XP? Actualizar manualmente o desparasitarse

Fondo de escritorio de Windows XP

Microsoft acaba de reparar un agujero de ejecución remota de código en Windows XP con una actualización crítica, más de cinco años después de dejar el soporte general . Sin embargo, Windows Update no lo instalará automáticamente. Tendrá que descargarlo e instalarlo manualmente desde el sitio web de Microsoft.

Como explica el Centro de respuesta de seguridad de Microsoft , este parche corrige una vulnerabilidad «que se puede eliminar» en el Servicio de escritorio remoto en Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008:

El Protocolo de escritorio remoto (RDP) en sí no es vulnerable. Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. En otras palabras, la vulnerabilidad es ‘desparasitable’, lo que significa que cualquier malware futuro que aproveche esta vulnerabilidad podría propagarse de una computadora vulnerable a otra vulnerable de manera similar a como el   malware WannaCry se extendió por todo el mundo en 2017.

Microsoft dio el paso inesperado de emitir un parche de seguridad crítico para Windows XP (y Windows Server 2003) más de cinco años después de que Microsoft terminara el soporte general. Así de grande es este error.

Sin embargo, hay un gran problema: Windows Update no lo instalará automáticamente en Windows XP. Como  explica el boletín CVE-2019-0708 de Microsoft :

Estas actualizaciones están disponibles únicamente en el Catálogo de actualizaciones de Microsoft. Recomendamos que los clientes que ejecutan uno de estos sistemas operativos descarguen e instalen la actualización lo antes posible.

Estos parches se denominan  KB4500331 y están disponibles en el sitio web del Catálogo de actualizaciones de Microsoft . Si todavía usa Windows XP o Windows Server 2003, debe descargar e instalar estos parches ahora mismo.

Relacionado:  Windows 10 finalmente está obteniendo una línea de comandos real

Este error no afecta a los sistemas Windows 10 y Windows 8. Los sistemas Windows 7 y Windows Server 2008 recibirán un parche a través de Windows Update. Solo necesitará instalar manualmente estos parches si está ejecutando una versión de Windows que no es compatible. Si es así, Microsoft recomienda que actualice a una versión compatible de Windows.