El post que buscas se encuentra eliminado, pero este también te puede interesar

Alerta de Seguridad - MS: Ejecución de código arbitrario

Anuncios

Microsoft Windows: Ejecución de código arbitrario


Se ha reportado una vulnerabilidad en Microsoft Windows que puede ser explotada para comprometer un equipo.

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos:
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Microsoft Windows 2000 Professional
• Microsoft Windows 2000 Server
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional
• Microsoft Windows Vista
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows Server 2003 Web Edition
• Microsoft Windows Storage Server 2003
• Microsoft Windows Server 2008

Detalle
Se ha publicado una vulnerabilidad en el kernel de Windows que podría permitir la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado. En los sistemas Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podría aprovechar esta vulnerabilidad sin autenticación para ejecutar código arbitrario.

Asimismo, es posible que esta vulnerabilidad se pueda utilizar en el diseño de un gusano.

Por otro lado, si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, se puede contribuir a proteger recursos de red de los ataques que se originen fuera del ámbito de la empresa / hogar.

Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003; y se considera importante para todas las ediciones compatibles de Windows Vista y Windows Server 2008.

Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.

Recomendaciones
Aplicar el parche correspondiente a través del servicio de Windows Update o descargar manualmente según la versión que corresponda:
• Windows 2000 SP4:
• http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295-4FE2-9775-6F43C5C2AED3

• Windows XP SP2:
• http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03

• Windows XP SP3:
• http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03

• Windows XP Professional x64 Edition:
• http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25

• Windows XP Professional x64 Edition SP2:
• http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25

• Windows Server 2003 SP1:
• http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D

• Windows Server 2003 SP2:
• http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D

• Windows Server 2003 x64 Edition:
• http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400

• Windows Server 2003 x64 Edition SP2:
• http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400

• Windows Server 2003 with SP1 para sistemas basados en Itanium:
• http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF

• Windows Server 2003 with SP2 para sistemas basados en Itanium:
• http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF

• Windows Vista (opcionalmente con SP1):
• http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21

• Windows Vista x64 Edition (opcionalmente con SP1):
• http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F-4E6A-9BD6-3AD9D214A4BD

• Windows Server 2008 para sistemas basados en 32-bit:
• http://www.microsoft.com/downloads/details.aspx?familyid=25C17B07-1EFE-43D7-9B01-3DFDF1CE0BD7

• Windows Server 2008 para sistemas basados en x64:
• http://www.microsoft.com/downloads/details.aspx?familyid=7B12018E-0CC1-4136-A68C-BE4E1633C8DF

• Windows Server 2008 para sistemas basados en Itanium:
• http://www.microsoft.com/downloads/details.aspx?familyid=2BCF89EF-6446-406C-9C53-222E0F0BAF7A


Referencias
Para más información sobre este alerta:

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Secunia:
http://secunia.com/advisories/32326/

Fuente ArCert

Anuncios

0 comentarios - Alerta de Seguridad - MS: Ejecución de código arbitrario