Esta vulnerabilidad puede afectar a todos los sistemas operativos Windows, desde Windows 7 (Windows Server 2008 para sistemas de servidor) en adelante. Microsoft no entr\u00f3 en detalles sobre la explotaci\u00f3n de esta vulnerabilidad, pero, si juzgamos por la descripci\u00f3n del problema, varios atacantes desconocidos utilizan ya de manera activa los exploits <\/em>para CVE-2022-26925. La buena noticia es que, seg\u00fan los expertos, es bastante dif\u00edcil aprovechar esta vulnerabilidad en ataques reales.<\/p>\n El parche detecta y deniega los intentos de conexi\u00f3n an\u00f3nima al protocolo remoto de la autoridad de seguridad local. No obstante, seg\u00fan las FAQ<\/a> oficiales, la instalaci\u00f3n de esta actualizaci\u00f3n en Windows Server 2008 SP2 puede afectar al software<\/em> de copia de seguridad.<\/p>\n Adem\u00e1s de CVE-2022-26925, la \u00faltima actualizaci\u00f3n corrige varias vulnerabilidades de nivel \u201ccr\u00edtico\u201d. Entre ellas se encuentra la RCE CVE-2022-26937<\/a> en el sistema de archivos de red de Windows (NFS), as\u00ed como CVE-2022-22012<\/a> y CVE-2022-29130<\/a>, dos vulnerabilidades RCE en el servicio LDAP.<\/p>\n Dos de estas vulnerabilidades ya se conoc\u00edan de manera p\u00fablica cuando se publicaron los parches: CVE-2022-29972<\/a> \u2013 un error en el controlador Magnitude Simba Amazon Redshift de Insight Software, y CVE-2022-22713<\/a> \u2013 una vulnerabilidad DoS en Windows Hyper-V. Eso s\u00ed, hay que recalcar que a la fecha, no se ha sido detectado ning\u00fan intento de explotaci\u00f3n de estos dos casos.<\/p>\n Lo m\u00e1s importante y que hay que hacer cuanto antes es instalar las actualizaciones recientes de Microsoft. Si, por alguna raz\u00f3n, no puedes hacerlo, consulta la secci\u00f3n de preguntas frecuentes, mitigaciones y soluciones de la Gu\u00eda Oficial de Actualizaciones de Seguridad de mayo de 2022 de Microsoft<\/a>. Es probable que alguno de los m\u00e9todos aqu\u00ed descritos te servir\u00e1 para protegerte de aquellas vulnerabilidades que puedan afectar a tu equipo.<\/p>\n Nosotros recomendamos proteger todos los dispositivos conectados a Internet con una soluci\u00f3n fiable<\/a> que detecte la explotaci\u00f3n de vulnerabilidades hasta ahora desconocidas.<\/p>\nOtras vulnerabilidades<\/h2>\n
C\u00f3mo protegerse<\/h2>\n
![\"Amenazas](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/27062520\/kesb-V1-desktop-latam.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"