Boletín crítico de seguridad de Microsoft : MS08-067


SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA
www.satinfo.es		Anterior

Boletín crítico de seguridad de Microsoft : MS08-067

El pasado 23 de Octubre Microsoft publicó, fuera de su planificación normal (que es cada segundo martes de mes), un parche crítico.

Según Microsoft, esta actualización de Seguridad resuelve una vulnerabilidad reportada de manera privada en el servicio de Servidor. La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado. En los sistemas Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podría aprovechar esta vulnerabilidad sin autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad se pueda usar en el diseño de un gusano. Si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger recursos de red de los ataques que se originen fuera del ámbito de la empresa.

Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003; y se considera importante para todas las ediciones compatibles de Windows Vista y Windows Server 2008.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servicio de servidor trata las solicitudes RPC

Recomendamos el uso de Windows Update para mantener el equipo al día con los últimos parches de seguridad:

Puede acceder a Windows Update a través de su navegador Ms Internet Explorer, menú Herramientas, pulsando click sobre Windows Update.

Nota: Para utilizar Windows Update, necesitará establecer una conexión a Internet.

Actualizaciones diarias de McAfee

McAfee ha notificado que a partir del próximo mes de Noviembre de 2008 publicará las firmas de detección de virus (DAT) también los sábados y domingos.

Nueva versión de Live-CD de SATINFO

SATINFO ha publicado la nueva versión del Live-CD v 1.1 que incluye el antivirus para examinar las unidades desde el mismo, es dos imágenes ISO, una incluyendo utilidades de SATINFO, y otra, sin ellas, de menor tamaño.

Una vez iniciado el sistema desde el Live-CD, en el escritorio se encuentran los enlaces para actualizar el antivirus, analizar los volúmenes montados, e incluso empaquetar los virus para enviar las muestras a SATINFO.

Nota: La opción de actualizar, puede durar varios minutos en función del tráfico de la red y del ancho de banda disponible.

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 30 de Octubre de 2008