Boletín de Seguridad de Microsoft: Enero 2009

Boletín de Seguridad de Microsoft: Enero 2009

Este més, Microsoft sólo publica un boletín, relacionado con el protocolo SMB.

El boletín incluye dos vulnerabilidades, que permiten ejecutar código de forma remota utilizando un agujero de seguridad en SMB.

Un atacante que aprovechara con éxito estas vulnerabilidades podría, entre otras cosas:

  • Instalar programas
  • Ver, cambiar o eliminar datos
  • Crear cuentas nuevas con todos los derechos de usuario.

 Si se siguen las prácticas recomendadas relativas al uso de servidores de seguridad y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger una red de los ataques que se originen fuera del ámbito de la empresa.

A continuación se detalla una lista de los sistemas afectados:

SISTEMA CRITICIDAD
Windows XP Service Pack 2 y Windows XP Service Pack 3 Crítica
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2 Crítica
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 Crítica
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 Crítica
Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium Crítica
Windows Vista y Windows Vista Service Pack 1 Moderada
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1 Moderada
Windows Server 2008 para sistemas de 32 bits* Moderada
Windows Server 2008 para sistemas x64* Moderada
Windows Server 2008 para sistemas con Itanium Moderada

Más información, y descarga de la actualización en:

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-001.mspx

Fuente: Microsoft Corporation

«
»