Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008
La empresa Microsoft ha publicado 2 boletines de seguridad correspondientes al mes de enero, uno de ellos calificado como “crítico” y el otro como “importante”.
Resumen
A continuación se presenta un resumen de los boletines publicados:
MS08-001: CRÍTICA Una vulnerabilidad en la implementación del protocolo TCP/IP de Windows podría permitir la ejecución de código arbitrario en forma remota.
MS08-002: IMPORTANTE Una vulnerabilidad en LSASS podría permitir la elevación de privilegios en forma local.
Versiones Afectadas
Para cada uno de los boletines mencionados, se ven afectados los siguientes productos:
MS08-001:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Windows XP Edición x64 Profesional Service Pack 2
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 y SP2 Edición x64
Microsoft Windows Vista
Microsoft Windows Vista Edición X64
MS08-002:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Windows XP Edición x64 Profesional Service Pack 2
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 y SP2 Edición x64
Detalle
MS08-001: Una vulnerabilidad en la forma en la que el kernel de Windows procesa paquetes de red de tipo multicast IGMPv3 y MLDv2 (este último solamente soportado en Windows Vista), podría ser utilizada para ejecutar código arbitrario de forma remota. Esta falla no afecta a Windows 2000.
Adicionalmente, esta actualización corrige un problema que podría permitir denegación de servicio mediante paquetes IRDP (ICMP Router Discovery Protocol).
MS08-002: Una vulnerabilidad en la forma en la cual el servicio LSASS procesa ciertos pedidos LPC, podría ser explotada por un usuario local autenticado para elevar privilegios, ejecutar código arbitrario y tomar control completo del equipo afectado.
Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.
Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.
Para más información sobre este boletín consultar el siguiente sitio:
http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Miércoles, Enero 9th, 2008 y esta archivada en la categoria Seguridad.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware »
Nuevos Post: Ejecución de código en iMesh (IMWebControl) »
Leer más
Post Relacionados:Similares
- No se encuentran entradas relacionadas
- Dos falsos programas de descargas de archivos utilizados para distribuir el adware Lop
- Instalar Windows XP en un portatil Toshiba A-300 con Windows Vista
- El tercer pack de nuevas funciones para Vista está en camino…
- Mozilla se cansa de esperar a IE… ¡y se pone a desarrollarlo ella misma!
- Nuevo malware interviene el portapapeles de Windows
- Un antivirus para controlarlos a todos
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Intel se excusa del bajo rendimiento del chip G45
- Nuevo Feature Pack para Windows
