Microsoft publica cada mes parches de seguridad recopilados para sus sistemas operativos Windows. No soy un fan de este enfoque porque me sentiría más seguro y seguro si liberaran los parches tan pronto como estuvieran listos para ser liberados, lo que aseguraría los ordenadores y reduciría el tiempo que alguien podría explotar estas vulnerabilidades de seguridad.
Dos parches de seguridad han sido lanzados este mes, son el crítico Microsoft Security Bulletin MS08-001 y el importante Microsoft Security Bulletin MS08-002. El parche crítico corrige las vulnerabilidades en Windows TCP/IP que podrían permitir la ejecución remota de código, mientras que el parche importante se ocupa de una vulnerabilidad en LSASS que podría permitir la elevación local de privilegios.
Esta actualización de seguridad crítica resuelve dos vulnerabilidades reportadas de forma privada en el procesamiento del Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP). Un atacante que explotó con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
Esta importante actualización resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows Local Security Authority Subsystem Service (LSASS). La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario con privilegios elevados. Un atacante que explotó con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
Ambos parches están disponibles a través de Windows Updates pero también como descargas individuales. Varios sistemas operativos necesitan ser parcheados incluyendo Windows Vista (sólo el crítico), Windows 2000 y Windows XP. Las descargas están disponibles si sigue los enlaces de arriba.
Actualización: Los parches de seguridad siempre se publican el segundo martes del mes, a menos que sean tan importantes que necesiten ser publicados directamente y sin demora.
Anuncio