Windows Actualización

Como cada segundo martes de mes, mañana toca parche de Microsoft y actualización de sus sistemas Windows, pero esta semana sólo vamos a tener un único parche para solucionar un problema crítico en Windows 2000, y sólo de importancia "baja" para el resto de Windows, desde XP hasta 2008, pasando, por supuesto, por Windows 7 y Vista. Eso significa que algunas vulnerabilidades conocidas desde hace semanas, en IIS y SMB van a quedar al menos cuatro semanas disponibles para quien quiera explotarlas.

El problema en IIS permite que cualquier usuario malintencionado consiga ejecutar código remotamente y fácilmente utilizando la vulnerabilidad de Internet Information Server 6.x. Este agujero ya está siendo explotado mediante algunos scripts y sólo la pericia del administrador a la hora de configurarlo todo puede conseguir que los daños se minimicen, ya que con este problema se pueden conseguir permisos de lectura y escritura en cualquier Windows. Por su parte, el problema que atañe a SMB, el protocolo de compartición de ficheros, consiste en la posibilidad de ejecutar un ataque DoS dejando la maquina atacada totalmente congelada.

Además, como todos los meses, la Malicious Software Removal Tool tendrá una actualización y sí que se publicaran actualizaciones de alta prioridad no relacionadas con la seguridad.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?