Nueva vulnerabilidad de Windows (otro fallo RPC DCOM) ¿un nuevo Blaster?

Se ha descubierto una segunda vulnerabilidad en RPC DCOM (el fallo que provocó la expansión del gusano el Blaster) y tan peligrosa como la publicada en agosto. Afecta a los sistemas operativos de Microsoft: NT, Win2000, XP y Win2003. La vulnerabilidad se vuelve a considerar de nivel crítico. A parchear toca, a continuación las respectivas actualizaciones.El fallo afecta a todas las versiones de ‘Windows’ derivadas de NT, incluidas las versiones ‘2000’, ‘XP’ y ‘ Server 2003’ y permite la ejecución de código arbitrario en los sistemas vulnerables. Según informa Hispasec, el problema es similar al que explota Blaster, pero, “en realidad son dos vulnerabilidades totalmente diferentes y que, por tanto, requiere la instalación del nuevo parche publicado por Microsoft” (www.microsoft.com/spain/technet/seguridad/default.asp).

Se recomienda actualizar los sistemas mencionados con el parche de seguridad correspondiente:

Windows NT Workstation: http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA&displaylang=es

Windows NT Server 4.0: http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0&displaylang=es

Windows 2000: http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1&displaylang=es

Windows XP: http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA&displaylang=es

Windows Server 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787&displaylang=es

Esta noticia se produce tras conocerse en las últimas semanas la aparición de nuevas vulnerabilidades en el paquete de ofimática de Microsoft ‘Office’, especialmente en ‘Word’, y ayer mismo Hispasec informó que el parche de una vulnerabilidad del navegador ‘Internet Explorer’ no funciona bien.

Fuentes de la noticia:

http://www.internautas.org/article.php?sid=1199&mode=thread&order=0

http://www.hispasec.com/unaaldia/1781

http://iblnews.com/noticias/09/86517.html

http://www.microsoft.com/spain/technet/seguridad/default.asp

Cargando...

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más