Nueva vulnerabilidad de Windows (otro fallo RPC DCOM) ¿un nuevo Blaster?

Se ha descubierto una segunda vulnerabilidad en RPC DCOM (el fallo que provocó la expansión del gusano el Blaster) y tan peligrosa como la publicada en agosto. Afecta a los sistemas operativos de Microsoft: NT, Win2000, XP y Win2003. La vulnerabilidad se vuelve a considerar de nivel crítico. A parchear toca, a continuación las respectivas actualizaciones.El fallo afecta a todas las versiones de ‘Windows’ derivadas de NT, incluidas las versiones ‘2000’, ‘XP’ y ‘ Server 2003’ y permite la ejecución de código arbitrario en los sistemas vulnerables. Según informa Hispasec, el problema es similar al que explota Blaster, pero, «en realidad son dos vulnerabilidades totalmente diferentes y que, por tanto, requiere la instalación del nuevo parche publicado por Microsoft» (www.microsoft.com/spain/technet/seguridad/default.asp).

Se recomienda actualizar los sistemas mencionados con el parche de seguridad correspondiente:

Windows NT Workstation: http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA&displaylang=es

Windows NT Server 4.0: http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0&displaylang=es

Windows 2000: http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1&displaylang=es

Windows XP: http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA&displaylang=es

Windows Server 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787&displaylang=es

Esta noticia se produce tras conocerse en las últimas semanas la aparición de nuevas vulnerabilidades en el paquete de ofimática de Microsoft ‘Office’, especialmente en ‘Word’, y ayer mismo Hispasec informó que el parche de una vulnerabilidad del navegador ‘Internet Explorer’ no funciona bien.

Fuentes de la noticia:

http://www.internautas.org/article.php?sid=1199&mode=thread&order=0

http://www.hispasec.com/unaaldia/1781

http://iblnews.com/noticias/09/86517.html

http://www.microsoft.com/spain/technet/seguridad/default.asp

Cargando...

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más

non nunc amet, justo ante. Phasellus ut id, tristique libero risus Praesent