Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows


Este martes pasado, Microsoft ha publicado un boletín de seguridad (el MS09-001) correspondiente a su ciclo habitual de actualizaciones, que corrigen un total de tres vulnerabilidades en el protocolo Microsoft Server Message Block (SMB) que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario.





Las tres vulnerabilidades están causadas por un fallo en la forma en la que el protocolo Server Message Block maneja ciertos paquetes SMB especialmente manipulados, debido a una validación insuficiente del tamaño de un búfer antes de escribir en él. Dos de los desbordamientos de búfer podrían ser aprovechados por un atacante remoto sin autenticar para ejecutar código arbitrario, mientras que uno de ellos sólo puede permitir ataques de denegación de servicio.

Este parche sustituye al parche anterior (MS08-063) en todos los sistemas afectados. Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde los enlaces proporcionados en el boletín:
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-001.mspx

Más Información:

Boletín de seguridad de Microsoft MS09-001 Crítico
Vulnerabilidades en SMB podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-001.mspx

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Aumenta la inseguridad en entornos cloud
La inseguridad en cloud siegue siendo un elemento clave en estos entornos. Una encuesta de Kroll Ontrack revela que más de la mitad de las organizaciones ha experimentado pérdidas de datos en cloud durante el último año, mientras que un 12% ha su...
Nuevo gusano MBR a la antigua usanza
Los laboratorios de ESET en Eslovaquia nos avisan de un nuevo gusano que se propaga rápidamente y que modifica el primer sector (MBR) de todos los discos a los que tenga acceso. El problema es más grave si tenemos en cuenta que la recuperación de ...
Denegación de servicio en BEA WebLogic
Se ha descubierto un problema de denegación de servicio que afecta a los servidores BEA WebLogic Server y Express. Existe una vulnerabilidad que puede permitir a cualquier atacante colgar el servidor BEA WebLogic Server debido a una ...
Cómo asegurar la calidad de los datos: análisis y auditoría
La tecnología debe asegurar la calidad de los datos, pero la heterogeneidad de los entornos, con distintos sistemas operativos, múltiples bases de datos y formatos de ficheros, puede dificultar esta tarea. Disponer de un óptimo flujo de informaci...
Cuidado con la letra pequeña de la virtualización
Los usuarios prestan poca atención a algunas de las partes oscuras de la virtualización cuando tienen prisa por obtener los beneficios que esta tecnología les puede ofrecer, según una consultora....
Microsoft prepara gusanos benignos para entrar en nuestros PCs
Un equipo de Microsoft Research en Inglaterra trabaja en gusanos buenos que la compañía utilizará para distribuir las actualizaciones a los usuarios sin que estos tengan que molestarse en descargar nada del servidor central....
Exploit para primera vulnerabilidad de MS-Windows en 2008
Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008. ...
Bug WMF en Windows: más preguntas sin respuesta
No aceptamos la teoría conspiranoica de Gibson y rechazamos la idea que el bug WMF era una puerta trasera colocada a propósito. ¡Buf! Qué alivio. ...
Facebook puede quedarse con todo lo que subas, aunque te des de baja
Los términos de uso de Facebook se han modificado para añadir una pequeña pero importantísima cláusula que hace que, aunque borres tu cuenta, puedan mantener la información que hayas subido. ...
Seguridad en protocolos de enrutamiento dinámico
Interesante artículo de la gente de blog.s21sec.com sobre la seguridad de enrutamiento dinámico. A continuación texto completo:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletin
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • corrige
  • debian
  • ejecucion
  • enero
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • smb
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra