En dos entradas de blog de hoy[1, 2], Microsoft anunció que emitió nuevos parches de seguridad para los usuarios de Windows XP para protegerlos contra «posibles actividades del estado nación» que podrían causar «ataques cibernéticos destructivos» similares al brote de WannaCry que afectó a los usuarios el mes pasado.
Estos parches de XP han sido incluidos en el Patch Tuesday de Microsoft de junio de 2017, que la compañía publicó hace unas horas.
Además de XP, Microsoft también lanzó parches para Windows Server 2003. Los parches para estos sistemas operativos son raros ya que ambos llegaron al final de su vida útil muchos años antes, y Microsoft ha dejado de proporcionar oficialmente actualizaciones de seguridad para ambas versiones del sistema operativo.
Anteriormente, Microsoft lanzó una actualización especial de seguridad fuera de banda para XP y Server 2003 en mayo de este año, después del brote de WannaCry, parcheando XP y Server 2003 contra la explotación a través del exploit ETERNALBLUE SMB.
ETERNALBLUE fue sólo una de las muchas herramientas de hacking de Windows que los Shadow Brokers lanzaron en línea en abril. En ese entonces, Microsoft anunció que reparaba la mayoría de las vulnerabilidades, pero decidió no reparar tres porque afectaban sólo a los usuarios que ejecutan versiones anteriores de Windows, como XP y Server 2003.
Las herramientas de hacking de la NSA que no recibieron un parche fueron ENGLISHMANSDENTIST (Outlook), EXPLODINGCAN (IIS 6.0) y ESTEEMAUDIT (RDP). Microsoft confirmó hoy que parcheó estas tres fallas en las ocho actualizaciones de seguridad de XP y Server 2003 que publicó como parte del Patch Tuesday de junio de 2017.
A continuación se muestra una tabla con enlaces a todas las actualizaciones de Microsoft publicadas hoy para Windows XP, Windows XP Embedded y Windows Server 2003.
CVE
Artículo de la KB
Todos los CVEs de MS17-013
KB4012583
CVE-2017-0176[ESTEEMAUDIT]
KB4022747
CVE-2017-0222
KB4018271
CVE-2017-0267 a 0280
KB4018466
CVE-2017-7269[EXPLOTANDO]
KB3197835
CVE-2017-8461
KB4024323
CVE-2017-8487[INGLÉS]
KB4025218
CVE-2017-8543
KB4024402
CVE-2017-8552
KB4019204
A finales de mayo, la empresa de seguridad enSilo lanzó un parche no oficial de terceros para proteger a los usuarios de Windows XP y Windows Server 2003 contra la herramienta de piratería informática ESTEEMAUDIT.
