En la sección de soporte de Microsoft, se explica que la vulnerabilidad "podría permitir la ejecución remota de código en caso de que un atacante enviase paquetes especialmente modificados a un servidor Windows". Para evitarlo, Microsoft ha lanzado la actualización de seguridad MS14-066, que ya está disponible para su descarga.
La compañía de Redmond ha tildado de "crítica" esta vulnerabilidad debido a que se encuentra en la biblioteca Schannel, que es la capa que soporta la encriptación y la autentificación en Windows.
El fallo afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.
Los usuarios, a pesar de que no hayan sido afectados, deberán aplicar el parche de seguridad y existen dos formas, en función de la versión que se utilice.
Los usuarios de Windows RT y RT 8.1, deberán actualizar sólo a través del centro de actualizaciones Windows Update, mientras que el resto deberá descargar la actualización de seguridad de forma manual a través de la página de soporte de Microsoft y seguir las instrucciones.