La empresa Microsoft ha publicado un boletín de seguridad correspondiente al mes de Enero de 2009 calificado como “crítico”.
Resumen:
A continuación se presenta un resumen del boletín publicado:
MS09-001: CRITICO.Vulnerabilidades en SMB podrían permitir la ejecución remota de código arbitrario, denegación de servicio, o elevación de privilegios.
Versiones Afectadas
Productos a los que afecta el presente Boletín:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 y Windows XP Service Pack 3
- Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium
- Windows Vista y Windows Vista Service Pack 1
- Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 para sistemas de 32 bits
- Windows Server 2008 para sistemas x64
- Windows Server 2008 para sistemas con Itanium
Detalle
MS09-001: Esta actualización de seguridad resuelve tres vulnerabilidades en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft.
Un atacante que aprovechara con éxito estas vulnerabilidades podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.Las vulnerabilidades podrían permitir la ejecución remota de código en los sistemas afectados.
Impacto
El impacto de estas vulnerabilidades es CRÍTICO
Recomendaciones
Se recomienda aplicar los parches correspondientes para cada producto afectado. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Adicionalmente, junto a ese Boletín, se ha publicado una actualización de la Herramienta de eliminación de Software Malintencionado. Para más información, consulte la información original suministrada por el proveedor.
Referencias
Para más información sobre este alerta:
Microsoft en inglés:
http://www.microsoft.com/technet/security/bulletin/ms09-jan.mspx
Microsoft en castellano:
http://www.microsoft.com/spain/technet/security/bulletin/ms09-jan.mspx
Fuente: ArCERT
Publicidad