Microsoft hoy lanzó el Patch de seguridad MS14-066, que arregla una grave vulnerabilidad en el paquete de seguridad Secure Channel (Schannel) y es producto de una gestión inapropiada en el procesamiento de paquetes de data especialmente diseñados.

El paquete de seguridad Schannel,  es un Security Support Provider (SSP) que implementa la capa de sockets seguros (SSL) y los protocolos de autenticación estándar de Internet llamados Transport Layer Security (TLS), los cuales se utilizan para implementar comunicaciones seguras.  En pocas palabras Schannel ayuda a proporcionar un servicio de autenticación y comunicación segura entre el cliente y el servidor.

Microsoft indica que la vulnerabilidad en Schannel puede permitir ejecución remota de código y los sistemas afectados por la misma son Windows Vista, 7, 8, 8.1 y RT, además de  Windows Server 2003, 2008 y 2012.

La empresa conoció sobre esta falla crítica a través de un reporte de vulnerabilidades e indica que al momento de publicar el boletín junto con el Patch que arregla la vulnerabilidad, no habían recibido ninguna información que indicara que la misma hubiera sido usada en forma pública para atacar usuarios.

Microsoft también comenta que la instalación del Patch es la única solución posible y que no hay otra forma de evitar un ataque de este tipo.