Si habéis visto las noticias de los últimos días sabréis que se han descubierto dos vulnerabilidades críticas que afectan a prácticamente todos los procesadores:

  • Meltdown,acaba con el aislamiento fundamental que suele haber entre el propio sistema operativo del ordenador y las aplicaciones. Esta vulnerabilidad permite atacar y acceder a la memoria del sistema y por tanto a todo lo que se encuentre en ella, como contraseñas.
  • Spectre, la vulnerabilidad permite a atacantes romper el aislamiento entre diferentes aplicaciones, programas que incluso cumplan las mejores prácticas en materia de seguridad

Meltdown afecta a procesadores Intel y Spectre afecta a procesadores Intel, AMD y ARM.

Más información:

Todo lo que sabemos hasta ahora de las vulnerabilidades Meltdown y Spectre, explicado de manera sencilla

https://es.gizmodo.com/todo-lo-que-sabemos-hasta-ahora-de-las-vulnerabilidades-1821766412

Por su parte Microsoft se ha apresurado para sacar parches que corrijan estas vulnerabilidades, en el caso de Azure haciendo un reinicio forzado y una actualización de todas las máquinas en los últimos dos días (Esto solo actualiza Windows), y en el caso de On-premise sacando actualizaciones de Windows Update y SQL Server.

Las siguientes versiones de SQL Server están afectadas:

  • SQL Server 2000 (Fuera de Soporte)
  • SQL Server 2005 (Fuera de Soporte)
  • SQL Server 2008 (Se espera parche en la próxima semana)
  • SQL Server 2008 R2 (Se espera parche en la próxima semana)
  • SQL Server 2012 (Se espera parche en la próxima semana)
  • SQL Server 2014 (Se espera parche en la próxima semana)
  • SQL Server 2016 (Parche disponible y necesita actualización urgente)
  • SQL Server 2017 (Parche disponible y necesita actualización urgente)

Actualizar SQL Server no es suficiente, también hay que actualizar Windows a la última versión mediante Windows Update.

En el caso de tener como SO Linux aquí hay una guía para realizar esta actualización:

https://www.cyberciti.biz/faq/patch-spectre-vulnerability-cve-2017-5753-cve-2017-5715-linux/

Cualquier duda que tengáis poneros en contacto con nosotros en el correo support@aleson-itc.com o al teléfono 902 024 986 en horario de oficina, y en caso de fuera de horas de oficina en el teléfono 653 022 651

Recent Posts

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.