Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008

La empresa Microsoft ha publicado 2 boletines de seguridad correspondientes al mes de enero, uno de ellos calificado como “crítico” y el otro como “importante”.

Resumen
A continuación se presenta un resumen de los boletines publicados:

MS08-001: CRÍTICA Una vulnerabilidad en la implementación del protocolo TCP/IP de Windows podría permitir la ejecución de código arbitrario en forma remota.

MS08-002: IMPORTANTE Una vulnerabilidad en LSASS podría permitir la elevación de privilegios en forma local.

Versiones Afectadas

Para cada uno de los boletines mencionados, se ven afectados los siguientes productos:

MS08-001:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Windows XP Edición x64 Profesional Service Pack 2
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 y SP2 Edición x64
Microsoft Windows Vista
Microsoft Windows Vista Edición X64

MS08-002:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Windows XP Edición x64 Profesional Service Pack 2
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 y SP2 Edición x64

Detalle
MS08-001: Una vulnerabilidad en la forma en la que el kernel de Windows procesa paquetes de red de tipo multicast IGMPv3 y MLDv2 (este último solamente soportado en Windows Vista), podría ser utilizada para ejecutar código arbitrario de forma remota. Esta falla no afecta a Windows 2000.
Adicionalmente, esta actualización corrige un problema que podría permitir denegación de servicio mediante paquetes IRDP (ICMP Router Discovery Protocol).

MS08-002: Una vulnerabilidad en la forma en la cual el servicio LSASS procesa ciertos pedidos LPC, podría ser explotada por un usuario local autenticado para elevar privilegios, ejecutar código arbitrario y tomar control completo del equipo afectado.

Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.

Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.

Referencias
Para más información sobre este boletín consultar el siguiente sitio:

http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: