Recursos afectados
Solución
Instalar las actualizaciones documentadas en el Boletín de seguridad de Microsoft MS08-067 - Crítica. En el boletín de seguridad se trata todo lo relativo a las actualizaciones, por lo que se recomienda a los administradores consultarlos y testearlos para evitar posibles efectos adversos. Los administradores deberían considerar usar herramientas de actualizaciones automáticas como Windows Server Update Services (WSUS).
Detalles
La vulnerabilidad, que fué reportada de forma privada, permitiría una ejecución remota de código. En Windows 2000, XP y Server 2003 un atacante podría explotar la vulnerabilidad sin necesidad de tener un usuario y contraseña en el equipo, de ahí la urgencia.
La utilización de un cortafuegos bién configurado evitaría este ataque desde el exterior de la red, aunque seria posible realizarlo localmente. Esta vulnerabilidad se notifica fuera del ciclo habitual porque esta siendo actualmente utilizada por atacantes para obtener el control del sistema.
Para mas información dirigirse a nuestros avisos técnicos de seguridad.