Vulnerabilidad en Windows de severidad crítica

28 10 2008

Microsoft acaba de informar de una vulnerabilidad detectada en sus productos, todos los sistemas operativos Windows anteriores a Windows Vista y Windows Server 2008, éstos inclusive. Es decir, es necesario instalar el parche adecuado inmediatamente en todos los sistemas.

La alerta de seguridad

28 Octubre, 2008.

Estimado Partner:

Mediante la presente comunicación, le informamos que el día 23 de Octubre Microsoft liberó una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Hasta este momento solo se han detectado ataques limitados y específicos

[ … ]

Los efectos de esta vulnerabilidad permiten la ejecución remota de código si un usuario recibe un paquete especialmente diseñado para el ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para ejecutar código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de un gusano

[ … ] La actualización de seguridad MS08-067 está clasificada con un nivel máximo de “Crítico” para los sistemas Windows

Productos afectados

Operating System Maximum Security Impact Aggregate Severity Rating Bulletins Replaced by this Update

Microsoft Windows 2000 Service Pack 4

Remote Code Execution

Critical

MS06-040

Windows XP Service Pack 2

Remote Code Execution

Critical

MS06-040

Windows XP Service Pack 3

Remote Code Execution

Critical

None

Windows XP Professional x64 Edition

Remote Code Execution

Critical

MS06-040

Windows XP Professional x64 Edition Service Pack 2

Remote Code Execution

Critical

None

Windows Server 2003 Service Pack 1

Remote Code Execution

Critical

MS06-040

Windows Server 2003 Service Pack 2

Remote Code Execution

Critical

None

Windows Server 2003 x64 Edition

Remote Code Execution

Critical

MS06-040

Windows Server 2003 x64 Edition Service Pack 2

Remote Code Execution

Critical

None

Windows Server 2003 with SP1 for Itanium-based Systems

Remote Code Execution

Critical

MS06-040

Windows Server 2003 with SP2 for Itanium-based Systems

Remote Code Execution

Critical

None

Windows Vista and Windows Vista Service Pack 1

Remote Code Execution

Important

None

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1

Remote Code Execution

Important

None

Windows Server 2008 for 32-bit Systems*

Remote Code Execution

Important

None

Windows Server 2008 for x64-based Systems*

Remote Code Execution

Important

None

Windows Server 2008 for Itanium-based Systems

Remote Code Execution

Important

None

La solución

Se comenta que los ataques debidos a esta vulnerabilidad detectada en los sistemas Windows, pueden ser tan destructivos como en su dia fue el famoso Blaster.

Para proteger los sistemas, hay que descargar e instalar el siguiente parche de Microsoft:

  1. Actualización de seguridad para Windows XP (KB958644)
  2. Actualización de seguridad para Windows Server 2003 (KB958644)
  3. Actualización de seguridad para Windows 2000 (KB958644)
  4. Actualización de seguridad para Windows Vista (KB956841)
  5. Actualización de seguridad para Windows Server 2008 x64 Edition (KB958644)
  6. Actualización para Windows Vista para sistemas basados en x64 (KB958644)

Acciones

Information

One response

8 03 2009
Oscar

Que desgracia en la compañía que yo trabajo se metío el sosodicho virus y nos ha hecho pasar un dolor de cabeza, hablamos de más de 500 pc’s infectados mas servidores con software de M$ q mal !!!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: