Espacio Hacker

Manuales de virtualbox, netcat, exploits, programacion

Tu IP es: 38.107.191.119

Microsoft publica una actualización crítica fuera
de ciclo

Posteado: 2008-10-23 22:45:48. Por morpheus747 - Categoría: Bugs y vulnerabilidades

Hoy no es el segundo martes del mes (conocido como Patch Tuesday), pero
Microsoft acaba
de publicar el boletín de seguridad MS08-067 de carácter
crítico, en
el que se soluciona un problema de seguridad en el servicio
Server de las distintas
versiones del sistema operativo Windows. Debido
a su gravedad, el fallo podría ser
aprovechado por un atacante remoto
para ejecutar código arbitrario y comprometer
por completo un sistema
vulnerable.

Este boletín de seguridad, el número 12 publicado durante octubre, es de
carácter "crítico" para los sistemas equipados con Windows 2000, Windows
XP o Windows Server 2003, mientras que para los sistemas con Windows
Vista o Windows Server 2008 el problema está calificado como
"importante".

La vulnerabilidad reside en el procesamiento de peticiones RPC (Remote
Procedure Call) que efectúa el servicio Server. Un atacante remoto
podría ejecutar código arbitrario a través de peticiones RPC
especialmente manipuladas.

En el nuevo índice de explotabilidad introducido este mes, el problema
está catalogado como "Consistent exploit code likely", es decir, que es
probable la creación de un exploit consistente. En este caso, Microsoft
informa de que se han detectado exploits para Windows XP y Server 2003
que se aprovecharían de la vulnerabilidad, aunque por el momento no se
ha hecho pública ninguna prueba de concepto. También se avisa que la
vulnerabilidad es susceptible de ser explotada por medio de un gusano.

La última vez que Microsoft publicó una actualización de seguridad de
este tipo, fuera de su ciclo habitual de actualizaciones, fue el 3 de
abril de 2007, cuando se lanzó el boletín MS07-017 que solucionaba hasta
siete problemas de seguridad en motor GDI (Graphics Device Interface) de
Windows. La principal finalidad de aquel parche era corregir un grave
fallo en el tratamiento de cursores animados (ANI). Dicho problema ya
había sido reconocido por Microsoft unos días antes y por la red ya
estaban circulando exploits se aprovechaban de la vulnerabilidad y
parches no oficiales que intentaban mitigarla.

Dada la gravedad de las vulnerabilidades se recomienda la actualización
de los sistemas con la mayor brevedad posible, mediante Windows Update o
descargando los parches, según versión, desde las siguientes
direcciones:

* Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295-4FE2-9775-6F43C5C2AED3&displaylang=es

* Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

* Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

* Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25&displaylang=es

* Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25&displaylang=es

* Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=es

* Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=es

* Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400&displaylang=es

* Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400&displaylang=es

* Windows Server 2003 con SP1 para Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF&displaylang=es

* Windows Server 2003 con SP2 para Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF&displaylang=es

* Windows Vista y Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21&displaylang=es

* Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F-4E6A-9BD6-3AD9D214A4BD&displaylang=es

* Windows Server 2008 para 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=25C17B07-1EFE-43D7-9B01-3DFDF1CE0BD7&displaylang=es

* Windows Server 2008 para x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=7B12018E-0CC1-4136-A68C-BE4E1633C8DF&displaylang=es

* Windows Server 2008 para Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=2BCF89EF-6446-406C-9C53-222E0F0BAF7A&displaylang=es
Version Imprimible Enviar a un amigo

¡Agregá el primer comentario!

Escribe un comentario:

Los campos que tienen un * al lado son obligatorios.

Debes ver esta imagen y escribir las letras que aparecen aquí

(No direfencia mayúsculas ni minúsculas)

¡CSS Valido carajo!

Valid HTML 4.01 Transitional

Porfavor, lee el DISCLAIMER

Copyleft 2007, 2008 EspacioHacker.com.ar

Los contenidos de este sitio estan licenciados bajo The GNU Free Documentation License

Powered by Mews. Programada y diseñada por Marcolandia y Morpheus747



Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home2/ehacker/public_html/includes/contador_visitas.php on line 24
Fort Show