Esta semana Microsoft ha publicado 2 boletines de seguridad que como siempre están disponibles a través del servicio Windows Update.

Las vulnerabilidades corregidas permitían, en unos casos muy concretos, la ejecución de código externo en los sistemas Windows, y afectaban sobretodo a los usuarios con permisos de administrador. La primera actualización es de las consideradas críticas y la segunda ha sido catalogada como importante.

Actualización crítica
  • MS08-068: Esta actualización de seguridad resuelve invulnerabilidades importantes en Microsoft XML Core Services. La más importante permitía ejecutar remotamente código cuando el usuario entraba en algunas webs usando Internet Explorer.
  • Actualización importante
  • MS08-068: La actualización afecta a una vulnerabilidad en el protocolo Microsoft Server Message Block (SMB). Esta podía permitir la ejecución remota de código en los sistemas afectados. Un atacante que aprovechara con éxito esta vulnerabilidad podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?