Saltar al contenido
Categoría: Sin categorizar
por Francisco Racionero 2018-01-05

URGENTE SQL Server, Meltdown y Spectre

Si habéis visto las noticias de los últimos días sabréis que se han descubierto dos vulnerabilidades críticas que afectan a prácticamente todos los procesadores:

  • Meltdown,acaba con el aislamiento fundamental que suele haber entre el propio sistema operativo del ordenador y las aplicaciones. Esta vulnerabilidad permite atacar y acceder a la memoria del sistema y por tanto a todo lo que se encuentre en ella, como contraseñas.
  • Spectre, la vulnerabilidad permite a atacantes romper el aislamiento entre diferentes aplicaciones, programas que incluso cumplan las mejores prácticas en materia de seguridad

Meltdown afecta a procesadores Intel y Spectre afecta a procesadores Intel, AMD y ARM.

Más información:

Todo lo que sabemos hasta ahora de las vulnerabilidades Meltdown y Spectre, explicado de manera sencilla

https://es.gizmodo.com/todo-lo-que-sabemos-hasta-ahora-de-las-vulnerabilidades-1821766412

Por su parte Microsoft se ha apresurado para sacar parches que corrijan estas vulnerabilidades, en el caso de Azure haciendo un reinicio forzado y una actualización de todas las máquinas en los últimos dos días (Esto solo actualiza Windows), y en el caso de On-premise sacando actualizaciones de Windows Update y SQL Server.

Las siguientes versiones de SQL Server están afectadas:

  • SQL Server 2000 (Fuera de Soporte)
  • SQL Server 2005 (Fuera de Soporte)
  • SQL Server 2008 (Se espera parche en la próxima semana)
  • SQL Server 2008 R2 (Se espera parche en la próxima semana)
  • SQL Server 2012 (Se espera parche en la próxima semana)
  • SQL Server 2014 (Se espera parche en la próxima semana)
  • SQL Server 2016 (Parche disponible y necesita actualización urgente)
  • SQL Server 2017 (Parche disponible y necesita actualización urgente)

Actualizar SQL Server no es suficiente, también hay que actualizar Windows a la última versión mediante Windows Update.

En el caso de tener como SO Linux aquí hay una guía para realizar esta actualización:

https://www.cyberciti.biz/faq/patch-spectre-vulnerability-cve-2017-5753-cve-2017-5715-linux/

Cualquier duda que tengáis poneros en contacto con nosotros en el correo support@aleson-itc.com o al teléfono 902 024 986 en horario de oficina, y en caso de fuera de horas de oficina en el teléfono 653 022 651

Complete este formulario para recibir la guía de Windows Server en Azure
*Obligatorio
Complete este formulario para recibir la guía de Windows Server en Azure
Gracias por rellenar el formulario [name]. ¡Aquí tienes tu eBook Gratis!
descargar eBook
Complete este formulario para recibir 4 best practices to implement a comprehensive Zero Trust security approach
*Obligatorio
Complete este formulario para recibir 4 best practices to implement a comprehensive Zero Trust security approach
Gracias por rellenar el formulario [name]. ¡Aquí tienes tu eBook Gratis!
descargar eBook
Complete este formulario para recibir Cloud Migration Essentials
*Obligatorio
Complete este formulario para recibir Cloud Migration Essentials
Gracias por rellenar el formulario [name]. ¡Aquí tienes tu eBook Gratis!
descargar eBook
Complete este formulario para recibir Cloud security Advice for Nonprofit Leaders
*Obligatorio
Complete este formulario para recibir Cloud security Advice for Nonprofit Leaders
Gracias por rellenar el formulario [name]. ¡Aquí tienes tu eBook Gratis!
descargar eBook
Complete este formulario para recibir Prevent data leaks with Microsoft 365 Business Premium
*Obligatorio
Complete este formulario para recibir Prevent data leaks with Microsoft 365 Business Premium
Gracias por rellenar el formulario [name]. ¡Aquí tienes tu eBook Gratis!
descargar eBook
Complete this form to recieve the guide of Windows Server on Azure
*Required
Complete this form to recieve the guide of Windows Server on Azure
Thank you for filling out the form [name]. Here's your Free eBook!
download eBook
Complete this form to recieve 4 best practices to implement a comprehensive Zero Trust security approach
*Required
Complete this form to recieve 4 best practices to implement a comprehensive Zero Trust security approach
Thank you for filling out the form [name]. Here's your Free eBook!
download eBook
Complete this form to recieve Cloud Migration Essentials
*Required
Complete this form to recieve Cloud Migration Essentials
Thank you for filling out the form [name]. Here's your Free eBook!
download eBook
Complete this form to recieve Cloud security Advice for Nonprofit Leaders
*Required
Complete este formulario para recibir Cloud security Advice for Nonprofit Leaders
Thank you for filling out the form [name]. Here's your Free eBook!
download eBook
Complete this form to recieve Prevent data leaks with Microsoft 365 Business Premium
*Obligatorio
Complete this form to recieve Prevent data leaks with Microsoft 365 Business Premium
Thank you for filling out the form [name]. Here's your Free eBook!
download eBook
Complete this form to recieve Cloud Migration Simplified Ebook.
*Obligatorio
Complete this form to recieve Prevent data leaks with Microsoft 365 Business Premium
Thank you for filling out the form [name]. Here's your Free eBook!
download eBook