Inicio / Alerta Temprana / Avisos Seguridad / Microsoft publica una actualización extraordinaria (fuera de ciclo)

Microsoft publica una actualización extraordinaria (fuera de ciclo)

Fecha de publicación: 
24/10/2008
Importancia: 
3 - Media
Recursos afectados: 


Vulnerabilidad crítica

  • Windows 2000
  • Windows XP
  • Windows Server 2003


Vulnerabilidad Importante.

  • Windows Vista
  • Windows Server 2008
Descripción: 

Rompiendo el ciclo de actualizaciones mensuales, Microsoft ha publicado una actualización  para solucionar una vulnerabilidad crítica de ejecución remota de código.

Impacto: 

Permite la ejecución remota de código en varios sistemas (en Windows 2000, XP y Server 2003) sin necesidad de autentificación (crítica), aunque en el resto (Windows Vista y Server 2008) se le califica de importante, no de crítica.

Solución: 

Instalar las actualizaciones documentadas en el Boletín de seguridad de Microsoft MS08-067 - Crítica. En el boletín de seguridad se trata todo lo relativo a las actualizaciones, por lo que se recomienda a los administradores consultarlos y testearlos para evitar posibles efectos adversos. Los administradores deberían considerar usar herramientas de actualizaciones automáticas como Windows Server Update Services (WSUS).

Detalle: 

La vulnerabilidad, que fue reportada de forma privada, afecta al servicio SERVER, y permitiría una ejecución remota de código, mediante una petición RPC manipulada de forma adecuada. En Windows 2000, XP y Server 2003 un atacante podría explotar la vulnerabilidad sin necesidad de autentificarse, de ahí la urgencia, ya que esta vulnerabilidad está siendo explotada actualmente por atacantes remotos para tomar el control del sistema.

La utilización de un cortafuegos bien configurado evitaría este ataque desde el exterior de nuestra red, aunque desde una ubicación local no lo evitaría.