1b3l2u
Recursos afectados 5r5t44
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32-bit Service Pack 2
Windows Server 2008 x64 Service Pack 2
Windows Server 2008 Itanium Service Pack 2
Windows 7 32-bit Service Pack 1
Windows 7 x64 Service Pack 1
Windows Server 2008 R2 x64 Service Pack 1
Windows Server 2008 R2 Itanium Service Pack 1
Windows 8 32-bit
Windows 8 x64
Windows 8.1 32-bit
Windows 8.1 x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Windows Server 2008 32-bit Service Pack 2 (Server Core)
Windows Server 2008 x64 Service Pack 2 (Server Core)
Windows Server 2008 R2 x64 Service Pack 1 (Server Core)
Windows Server 2012 (Server Core)
Windows Server 2012 R2 (Server Core)
Descripción 66472
Microsoft ha informado acerca de una vulnerabilidad, conocida como FREAK, que afecta a todas las versiones de Windows y que permite sortear la seguridad de Secure Channel (Schannel).
Solución 531d
Microsoft ha informado que está trabajando en desarrollar una actualización que solvente el fallo y que estará disponible a través del boletín mensual o en una actualización fuera de ciclo.
Detalle 54k4i
Secure Channel, también conocido como Schannel, es un sistema de seguridad de Microsoft que incorpora un conjunto de protocolos que permiten establecer la autenticación y comunicación segura, utilizando para ello el cifrado.
Si un atacante explota la vulnerabilidad puede reducir la seguridad del cifrado en una comunicación SSL/TLS de modo que pueda acceder a información sensible.
El fallo no es exclusivo de los productos Microsoft, sino que se ha determinado que afecta a muchos otros entre los que se incluyen Apple, Android, etc.
