Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows


Este martes pasado, Microsoft ha publicado un boletín de seguridad (el MS09-001) correspondiente a su ciclo habitual de actualizaciones, que corrigen un total de tres vulnerabilidades en el protocolo Microsoft Server Message Block (SMB) que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario.





Las tres vulnerabilidades están causadas por un fallo en la forma en la que el protocolo Server Message Block maneja ciertos paquetes SMB especialmente manipulados, debido a una validación insuficiente del tamaño de un búfer antes de escribir en él. Dos de los desbordamientos de búfer podrían ser aprovechados por un atacante remoto sin autenticar para ejecutar código arbitrario, mientras que uno de ellos sólo puede permitir ataques de denegación de servicio.

Este parche sustituye al parche anterior (MS08-063) en todos los sistemas afectados. Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde los enlaces proporcionados en el boletín:
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-001.mspx

Más Información:

Boletín de seguridad de Microsoft MS09-001 Crítico
Vulnerabilidades en SMB podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-001.mspx

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Filosofía de un Hacker!!!
En la lista de Metalhack uno de los listeros (El Marguey) posteo el siguiente mensaje, bastante interesante acerca de la filosofía hack: El conocimiento es poder, correcto y ¿para qué lo querés?. Básicamente porque es el medio ha...
Vulnerabilidad en Instagram
Instagram está siendo objeto de los ciberdelincuentes que han detectado una vulnerabilidad y que están aprovechando para obtener datos personales de los usuarios de esta plataforma para compartir fotos. ...
Hotmail deja de usar el protocolo DAV
Tal como se había anunciado, Microsoft Live Hotmail dejó de utilizar el protocolo DAV (Distributed Authoring and Versioning) para acceder al correo desde Outlook, Outlook Express y Entourage....
Vulnerabilidad en WebEasymail v.3.4.2.2
WebEasymail se puede ver afectado por un problema de denegación de servicio y por una debilidad que facilita los ataques por fuerza bruta. Sí un atacante envía una cadena de la familia printf especialmente creada, puede conseguir la...
Preparan colección de patentes gratuitas para la comunidad de código abierto
IBM y otras compañías han cedido numerosas patentes a la comunidad de desarrolladores de código abierto. El proyecto OSDL propone agrupar todos esos recursos en un sitio único....
Detectados ataques contra vulnerabilidad no resuelta en IE
Microsoft ha advertido que se han detectado ataques online contra una brecha de seguridad en Internet Explorer (IE) hecha pública hace dos meses. ...
Los hacker´s son los que hacen que internet avance a pasos agigantados
Lejos de la realidad mostrada por Hollywood, los piratas son los responsables de la evolución del internet, pues gracias a su ímpetu por retar su funcionamiento es que han logrado evolucionarlo a pasos agigantados, como ningún otro invento a pod...
Un Joystick Vocal ayuda a los discapacitados a manejar el ordenador
Convierte sonidos vocálicos sencillos en movimientos del cursor sobre la pantalla. Informáticos e ingenieros de la Universidad de Washington han creado un Joystick Vocal que permite mover el cursor del ordenador a personas discapacitadas. ...
Tres troyanos -Esepor.A, Mafia.A y la variante "K" de Istba, ademas el Logpole.
Esepor.A es un troyano que llega al ordenador en un fichero denominado TMKSRVL.EXE. Una vez ejecutado, comprueba si hay disponible una conexión a Internet y, si la hay, descarga y ejecuta automáticamente el archivo XPINSTALL.EXE. Éste crea y regis...
Vulnerabilidades de desbordamiento de búfer en Samba
Se ha anunciado la existencia de dos vulnerabilidades en Samba, que afectan al Samba Web Administration Tool y a los sistemas que usan el método 'hash' para la generación de nombres adaptados. Los problemas permitirán a un atacante la ejecución d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletin
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • corrige
  • debian
  • ejecucion
  • enero
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • smb
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra