Los parches de seguridad Microsoft de febrero se retrasan a marzo

Microsoft ha retrasado los parches de seguridad del mes de febrero debido a un error de última hora. Se publicarán el 14 de marzo acumulándolos a la actualización correspondiente a ese mes.

Ayer estábamos preparando el artículo mensual que te ofrecemos en nuestro blog de seguridad sobre parches de seguridad Microsoft cuando comprobamos que no se había publicado como viene siendo norma el segundo martes del mes. La explicación llegó un poco más tarde:

«Nuestra principal prioridad es proporcionar a los clientes la mejor experiencia posible en el mantenimiento y la protección de sus sistemas. Este mes, hemos descubierto un problema de última hora que podría afectar a algunos clientes y no se ha resuelto a tiempo para la actualización programada»

«Después de considerar todas las opciones, hemos tomado la decisión de retrasar las actualizaciones de este mes«, comenta Microsoft tras las debidas disculpas.

El problema de los retrasos en los parches de seguridad significa que hay vulnerabilidades pendientes que pueden ser explotadas. Sobre todo hay pendiente una vulnerabilidad de día cero SMB cuyo código de explotación ya ha sido publicado en línea y está siendo utilizada por los ciberdelincuentes.

Expertos en seguridad incluyendo los del CERT-USA, habían señalado previamente que un parche de Microsoft era absolutamente obligatorio para mantener a los usuarios seguros. Hasta que no hay disponible un parche, la única solución para esta vulnerabilidad del servicio SMB consiste en bloquear las conexiones SMB de salida (puertos TCP 139 y 445 y UDP 137 y 138) de la red local a la WAN.

Lo hemos comentado muchas veces. No es tan importante el número de vulnerabilidades (de las que no se libra ninguna plataforma), sino la capacidad del proveedor para resolverlas antes que puedan ser explotadas.