{"id":548,"date":"2013-01-31T16:45:52","date_gmt":"2013-01-31T15:45:52","guid":{"rendered":"http:\/\/www.satinfo.es\/noticies\/?p=548"},"modified":"2013-01-31T16:45:52","modified_gmt":"2013-01-31T15:45:52","slug":"consideraciones-a-la-vulnerabilidad-de-los-sistemas-operativos-windows-sin-el-parche-ms10-046","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2013\/consideraciones-a-la-vulnerabilidad-de-los-sistemas-operativos-windows-sin-el-parche-ms10-046\/","title":{"rendered":"Consideraciones a la vulnerabilidad de los sistemas operativos Windows sin el parche MS10-046"},"content":{"rendered":"<p style=\"text-align: left;\" align=\"CENTER\"><span style=\"font-size: small;\">Recientemente hemos atendido infecciones con el RAMNIT, que al igual que el STUXNET utiliza la vulnerabilidad de LNK en .CPL , que son ejecutados simplemente por estar en la unidad activa, tanto si est\u00e1n en un pendrive, como si est\u00e1n en una carpeta del disco duro, sin que el usuario lo ejecute voluntariamente.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: small;\">Como sea que esta vulnerabilidad existe en casi todos los sistemas operativos windows (menos en los \u00faltimos WINDOWS SERVER 2012 y WINDOWS 8) hacemos especial hincapi\u00e9 en que TODOS LOS WINDOWS XP requieren el parche MS10-046 (KB2286198), \u2013 no es suficiente con el SP3- , al igual que el resto de sistemas operativos que se indican a continuaci\u00f3n:<\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>BOLETIN MS010-036 KB 2286198<\/i><\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Software afectado y no afectado<\/i><\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>El software siguiente se ha probado para determinar las versiones o ediciones que est\u00e1n afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no est\u00e1n afectadas. Para determinar el ciclo de vida del soporte t\u00e9cnico de su versi\u00f3n o edici\u00f3n de software, visite Ciclo de vida del soporte t\u00e9cnico de Microsoft .<\/i><\/span><\/p>\n<p align=\"LEFT\">\n<i style=\"font-size: small;\">Software afectado<\/i><\/p>\n<p align=\"LEFT\">\n<table width=\"100%\" cellspacing=\"0\" cellpadding=\"4\">\n<colgroup>\n<col width=\"64*\" \/>\n<col width=\"64*\" \/>\n<col width=\"64*\" \/>\n<col width=\"64*\" \/> <\/colgroup>\n<tbody>\n<tr valign=\"TOP\">\n<td bgcolor=\"#c0c0c0\" width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Sistema operativo<\/i><\/span><\/p>\n<\/td>\n<td bgcolor=\"#c0c0c0\" width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Repercusi\u00f3n de seguridad m\u00e1xima<\/i><\/span><\/p>\n<\/td>\n<td bgcolor=\"#c0c0c0\" width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Clasificaci\u00f3n de gravedad acumulada<\/i><\/span><\/p>\n<\/td>\n<td bgcolor=\"#c0c0c0\" width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Boletines reemplazados por esta actualizaci\u00f3n<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows XP Service Pack 3<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows XP Professional x64 Edition Service Pack 2<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>MS07-061<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Server 2003 Service Pack 2<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>MS07-061<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Server 2003 x64 Edition Service Pack 2<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>MS07-061<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Server 2003 con SP2 para sistemas con Itanium<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>MS07-061<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Vista Service Pack 1 y Windows Vista Service Pack 2<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2 *<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2 *<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows 7 para sistemas de 32 bits <\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows 7 para sistemas x64<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Server 2008 R2 para sistemas x64 *<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<tr valign=\"TOP\">\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Windows Server 2008 R2 para sistemas con Itanium<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ejecuci\u00f3n remota de c\u00f3digo<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Cr\u00edtica<\/i><\/span><\/p>\n<\/td>\n<td width=\"25%\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>Ninguna<\/i><\/span><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p align=\"LEFT\">\n<p align=\"LEFT\"><span style=\"font-size: small;\"><i>*La instalaci\u00f3n de Server Core est\u00e1 afectada. Esta actualizaci\u00f3n se aplica, con la misma clasificaci\u00f3n de gravedad, a las ediciones compatibles de Windows Server 2008 o Windows Server 2008 R2 tal como se indica, independientemente de si se ha instalado con la opci\u00f3n de instalaci\u00f3n Server Core. Para obtener m\u00e1s informaci\u00f3n acerca de esta opci\u00f3n de instalaci\u00f3n, vea los art\u00edculos de TechNet Administraci\u00f3n de una instalaci\u00f3n Server Core y Mantenimiento de una instalaci\u00f3n Server Core . Tenga en cuenta que la opci\u00f3n de instalaci\u00f3n Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; vea Comparar opciones de instalaci\u00f3n de Server<\/i> Core.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"font-size: medium;\"><a href=\"http:\/\/technet.microsoft.com\/es-es\/security\/bulletin\/ms10-046\"><span style=\"font-size: small;\">Fuente<\/span><\/a><\/span><\/p>\n<p align=\"LEFT\">\n<span style=\"color: #000000; font-size: small;\">Pero para el WINDOWS 7 le basta que est\u00e9 instalado el SP1, que lo incluye.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Por ello a partir de los ELISTARA 26.98 y SPROCES 6.9 se indicar\u00e1, si se detecta que el sistema es XP, la existencia o no de dicho parche, y si se trata de Windows 7, versi\u00f3n y service pack instalado, esto ultimo tambi\u00e9n para los dem\u00e1s sistemas, salvo en los casos de no encontrar los datos en el sitio previsto al efecto.<\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Si al pasar dichas utilidades se observa la falta de dicho parche, conviene instalarlo, recomendando, para ello, lanzar un windowsupdate (<a href=\"http:\/\/www.update.microsoft.com\/\">www.update.microsoft.com<\/a>) para hacerlo tambi\u00e9n con los dem\u00e1s que estuvieran pendientes de instalar.<\/span><\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Se recuerda que cada segundo martes de cada mes, Microsoft publica parches para sus productos, los cuales debe instalarse a la mayor brevedad, lo cual puede configurarse que se haga autom\u00e1ticamente o de modo manual, cuando el usuario lo indique.<\/span><\/span><\/p>\n<p align=\"LEFT\">\n<b style=\"font-size: medium;\"><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">SATINFO<\/span><\/span><span style=\"font-size: small;\">, <\/span><span style=\"font-size: small;\">SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA<\/span><span style=\"font-size: small;\">31<\/span><span style=\"font-size: small;\"> de <\/span><span style=\"font-size: small;\">Enero<\/span><span style=\"font-size: small;\"> de 201<\/span><span style=\"font-size: small;\">3<\/span><\/b><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recientemente hemos atendido infecciones con el RAMNIT, que al igual que el STUXNET utiliza la vulnerabilidad de LNK en .CPL , que son ejecutados simplemente por estar en la unidad activa, tanto si est\u00e1n en un pendrive, como si est\u00e1n en una carpeta del disco duro, sin que el usuario lo ejecute voluntariamente. Como sea <a href='https:\/\/www.satinfo.es\/noticies\/2013\/consideraciones-a-la-vulnerabilidad-de-los-sistemas-operativos-windows-sin-el-parche-ms10-046\/' class='excerpt-more'>[&#8230;]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[320,891,892],"tags":[329,330,331,271],"class_list":["post-548","post","type-post","status-publish","format-standard","hentry","category-320","category-otros","category-todos","tag-ms10-046","tag-ramnit","tag-stuxnet","tag-vulnerabilidad","category-320-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=548"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/548\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}