Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Microsoft lanza una actualización de emergencia que deshabilita el parche de Spectre

  • Vulnerabilidades

Vulnerabilidades

Microsoft ha lanzado una actualización de emergencia para Windows que deshabilita el parche que Intel lanzó para solucionar la vulnerabilidad Spectre.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Hace una semana Intel detuvo el parcheo de Meltdows y Spectre, y eso ha obligado a sus socios a tomar medidas. En el caso de Microsoft, la compañía ha lanzado un parche de emergencia de Windows que desactiva la solución de Intel para al menos una vulnerabilidad, Spectre después de que se supiera que el microcódigo lanzado hacía que los ordenadores se reiniciaran de manera espontánea.

Microsoft ha dicho que mientras Intel prueba, actualiza y despliega un nuevo microcódigo, lanza un parche fuera de su programa de actualizaciones de seguridad los segundos martes de mes que desactiva específicamente el parche para CVE-2017-5715. “En nuestras pruebas, se descubrió que esta actualización evita el comportamiento descrito en los dispositivos que han afectado al microcódigo”, ha explicado la compañía en un comunicado.

Además, Microsoft ha ofrecido a los usuarios más avanzados cuyos dispositivos se hayan visto afectados una opción “para desactivar y habilitar la mitigación contra SpectreVariant 2 (CVE 2017-5715) de forma independiente a través de cambios en la configuración del registro”.

La actualización de Microsoft que desactiva el parche de Intel está disponible para Windows 7 SP1, Windows 8.1 y todas las versiones de Windows 10, tanto para ordenadores de mesa como para servidores. La actualización se puede descargar del sitio web del Catálogo de actualizaciones de Microsoft. La actualización deja los parches para las otras dos vulnerabilidades que componen Meltdown y Spectre.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos