Recursos afectados

Vulnerabilidad crítica Windows 2000 Windows XP Windows Server 2003 Vulnerabilidad Importante. Windows Vista Windows Server 2008

Solución

Instalar las actualizaciones documentadas en el Boletín de seguridad de Microsoft MS08-067 - Crítica. En el boletín de seguridad se trata todo lo relativo a las actualizaciones, por lo que se recomienda a los administradores consultarlos y testearlos para evitar posibles efectos adversos. Los administradores deberían considerar usar herramientas de actualizaciones automáticas como Windows Server Update Services (WSUS).

 

Detalles

La vulnerabilidad, que fué reportada de forma privada, permitiría una ejecución remota de código. En Windows 2000, XP y Server 2003 un atacante podría explotar la vulnerabilidad sin necesidad de tener un usuario y contraseña en el equipo, de ahí la urgencia.
La utilización de un cortafuegos bién configurado evitaría este ataque desde el exterior de la red, aunque seria posible realizarlo localmente. Esta vulnerabilidad se notifica fuera del ciclo habitual porque esta siendo actualmente utilizada por atacantes para obtener el control del sistema.

Para mas información dirigirse a nuestros avisos técnicos de seguridad.