Rynho Zeros Web

Publicidad

La empresa Microsoft ha publicado tres boletines de seguridad correspondiente al mes de Marzo de 2009, uno calificado como “Crítico” y dos calificados como “Importantes”.

Versiones Afectadas

MS09-06:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Sistemas basados en Itanium
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para Sistemas de 32-bit
Windows Server 2008 para sistemas basados en X64
Windows Server 2008 para Sistemas basados en Itanium

MS09-07:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1 para Sistemas basados en Itanium y Windows Server 2003 SP2 para Sistemas basados en Itanium
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para Sistemas 32-bit
Windows Server 2008 para Sistemas basados en x64
Windows Server 2008 para Sistemas basados en Itanium

MS09-08:
Servidor DNS y Servidor WINS en Microsoft Windows 2000 Service Pack 4
Servidor DNS y Servidor WINS en Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
Servidor DNS y Servidor WINS Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Servidor DNS y Servidor WINS Windows Server 2003 SP1 para Sistemas basados en Itanium y Windows Server 2003 SP2 para Sistemas basados en Itanium
Servidor DNS en Windows Server 2008 para Sistemas 32-bit
Servidor DNS en Windows Server 2008 para Sistemas para Sistemas basados en x64

Detalle
MS09-06: CRITICO. Una vulnerabilidad en el Kernel de Windows podría permitir la ejecución remota de código arbitrario.

MS09-07: IMPORTANTE. Una vulnerabilidad en el paquete de seguridad del canal seguro (SChannel) de Windows podría permitir una suplantación de identidad (spoofing).

MS09-08: IMPORTANTE. Dos vulnerabilidades en el Servidor DNS y el Servidor WINS de Windows podrían permitir a un atacante redigir el tráfico de red esperado desde internet a su propio sistema.

Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.

Recomendaciones
Se recomienda aplicar los parches correspondientes a los boletines en los sistemas afectados. Además, el proveedor ofrece diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada en la referencia.

Referencias
Más información sobre este alerta:

Microsoft

http://www.microsoft.com/technet/security/Bulletin/MS09-mar.mspx

Fuente: ArCERT

Publicidad

Otros articulos que te pueden interesar

• Microsoft: Resumen del Boletín de Seguridad para el mes de Enero de 2009
• En un solo día, 7 nuevos parches de seguridad
• Parche para versiones antiguas de Windows XP y 2003
• DoS en Microsoft Windows GDI Client DLL (GDI32.DLL)
• MS05-049 Ejecución de código en Windows Shell (900725)