• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Actualización crítica fuera de ciclo! "Microsoft "

    Hoy no es el segundo martes del mes (conocido como Patch Tuesday), pero Microsoft acaba de publicar el boletín de seguridad MS08-067 de carácter crítico , en el que se soluciona un problema de seguridad ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Actualización crítica fuera de ciclo! "Microsoft "

      Hoy no es el segundo martes del mes (conocido como Patch Tuesday), pero Microsoft acaba de publicar el boletín de seguridad MS08-067 de carácter crítico, en el que se soluciona un problema de seguridad en el servicio Server de las distintas versiones del sistema operativo Windows.

      Debido a su gravedad, el fallo podría ser aprovechado por un atacante remoto para ejecutar código arbitrario y comprometer por completo un sistema vulnerable.

      Este boletín de seguridad, el número 12 publicado durante octubre, es de carácter "crítico" para los sistemas equipados con Windows 2000, Windows XP o Windows Server 2003, mientras que para los sistemas con Windows Vista o Windows Server 2008 el problema está calificado como "importante".

      La vulnerabilidad reside en el procesamiento de peticiones RPC (Remote Procedure Call) que efectúa el servicio Server. Un atacante remoto podría ejecutar código arbitrario a través de peticiones RPC especialmente manipuladas.

      En el nuevo índice de explotabilidad introducido este mes, el problema está catalogado como "Consistent exploit code likely", es decir, que es probable la creación de un exploit consistente. En este caso, Microsoft informa de que se han detectado exploits para Windows XP y Server 2003 que se aprovecharían de la vulnerabilidad, aunque por el momento no se ha hecho pública ninguna prueba de concepto. También se avisa que la vulnerabilidad es susceptible de ser explotada por medio de un gusano.

      La última vez que Microsoft publicó una actualización de seguridad de este tipo, fuera de su ciclo habitual de actualizaciones, fue el 3 de abril de 2007, cuando se lanzó el boletín MS07-017 que solucionaba hasta siete problemas de seguridad en motor GDI (Graphics Device Interface) de Windows. La principal finalidad de aquel parche era corregir un grave fallo en el tratamiento de cursores animados (ANI). Dicho problema ya había sido reconocido por Microsoft unos días antes y por la red ya estaban circulando exploits se aprovechaban de la vulnerabilidad y parches no oficiales que intentaban mitigarla.

      Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible, mediante Windows Update o descargando los parches, según versión, desde las siguientes direcciones:

      * Microsoft Windows 2000 Service Pack 4:
      http://www.microsoft.com/downloads/d...displaylang=es

      * Windows XP Service Pack 2:
      Detalles de la descarga: Actualización de seguridad para Windows XP (KB958644)

      * Windows XP Service Pack 3:
      Detalles de la descarga: Actualización de seguridad para Windows XP (KB958644)

      * Windows XP Professional x64 Edition:
      http://www.microsoft.com/downloads/d...displaylang=es

      * Windows XP Professional x64 Edition Service Pack 2:
      http://www.microsoft.com/downloads/d...displaylang=es

      * Windows Server 2003 Service Pack 1:
      Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB958644)

      * Windows Server 2003 Service Pack 2:
      Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB958644)

      * Windows Server 2003 x64 Edition:
      Detalles de la descarga: Actualización de seguridad para Windows Server 2003 x64 Edition (KB958644)

      * Windows Server 2003 x64 Edition Service Pack 2:
      Detalles de la descarga: Actualización de seguridad para Windows Server 2003 x64 Edition (KB958644)

      * Windows Server 2003 con SP1 para Itanium-based Systems:
      http://www.microsoft.com/downloads/d...displaylang=es

      * Windows Server 2003 con SP2 para Itanium-based Systems:
      http://www.microsoft.com/downloads/d...displaylang=es

      * Windows Vista y Windows Vista Service Pack 1:
      Detalles de la descarga: Actualización de seguridad para Windows Vista (KB958644)

      * Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1:
      Detalles de la descarga: Actualización para Windows Vista para sistemas basados en x64 (KB958644)

      * Windows Server 2008 para 32-bit Systems:
      Detalles de la descarga: Actualización de seguridad para Windows Server 2008 (KB958644)

      * Windows Server 2008 para x64-based Systems:
      Detalles de la descarga: Actualización de seguridad para Windows Server 2008 x64 Edition (KB958644)

      * Windows Server 2008 para Itanium-based Systems:
      http://www.microsoft.com/downloads/d...displaylang=es




      Más Información:

      Microsoft Security Bulletin Advance Notification for October 2008
      Microsoft Security Bulletin Summary for October 2008

      Microsoft Security Bulletin MS08-067 � Critical
      Vulnerability in Server Service Could Allow Remote Code Execution (958644)
      Microsoft Security Bulletin MS08-067 – Critical: Vulnerability in Server Service Could Allow Remote Code Execution (958644)

      15/10/2008 Boletines de seguridad de Microsoft en octubre
      Boletines de seguridad de Microsoft en octubre - Hispasec - Una al día 15/10/2008

      05/04/2007 El boletín MS07-017 de Microsoft soluciona varios problemas
      de seguridad
      El boletín MS07-017 de Microsoft soluciona varios problemas de seguridad - Hispasec - Una al día 05/04/2007

      Fuente

    2. #2
      Usuario Avatar de Kurt is alive!!
      Registrado
      ago 2008
      Ubicación
      En el cielo, al lado de hendrix XD
      Mensajes
      800

      Re: Actualización crítica fuera de ciclo! "Microsoft "

      Muchas gracias por la info, lo acabo de actualizar

    3. #3
      Usuario Avatar de charlymax433
      Registrado
      mar 2007
      Ubicación
      anywhere in Mexico
      Mensajes
      40

      Re: Actualización crítica fuera de ciclo! "Microsoft "

      jejeje gracias por la info... ya me habia alarmado al notar ke estaban listas para instalar estas actualizaciones en mi PC en una fecha que no es la usual

    4. #4
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Actualización crítica fuera de ciclo! "Microsoft "

      Otro sorprendido, primero supuse que era alguna actualización de Windows Search, porque hace tiempo vi una actualización en Windows Update pero no la bajé porque no tenía este servicio instalado. Hace dos o tres días recién los instalé para probar qué tal es (por siempre no me ha impresionado) y creí que era esa pero al darle a actualización personalizada para ver qué era pude darme cuenta que era una actualización de seguridad y luego por los blogs que visito me enteré.

      Bueno, a ver si así dejan de poner fechas a nuestra seguridad y sacan los parches lo más pronto posible.

      Nos leemos...

    5. #5
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: Actualización crítica fuera de ciclo! "Microsoft "

      Bueno a mi recien ayer me salieron 2 actualizaciones y las instale, pero lo que me parecio raro fue que no estaba en la fecha de publicacion de microsoft, pero acabo de leer y ya se por que.
      Buen aporte
      Salu2

    6. #6
      Usuario Avatar de mdm08
      Registrado
      ago 2008
      Ubicación
      Buenos Aires,Argentina
      Mensajes
      428

      Re: Actualización crítica fuera de ciclo! "Microsoft "

      Hola!!!Gracias por la informacion de muchaaa importancia!! Gracias que me actualize a xp sp3 hace como 3 meses,ahora estoy mas seguro!!

      Saludos!!!

    7. #7
      Usuario Avatar de Agrevio
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      1.560

      Re: Actualización crítica fuera de ciclo! "Microsoft "

      Buenas tardes a todos...

      @ kontainer, pues amigo gracias por la información, al menos ya se a que se debieron esas actualizaciones...

      Saludos...!!