Vulnerabilidades en el servidor DNS de Windows


Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el servidor DNS de Windows.





La vulnerabilidad más grave reside en la forma en que el servidor DNS de Windows trata en memoria una consulta NAPTR especialmente diseñada. Este problema podría permitir la ejecución remota de código en sistemas Windows Server 2008.

Un segundo problema consiste en una denegación de servicio debido a que el servidor DNS gestiona de forma incorrecta un objeto en memoria no inicializado. Esta vulnerabilidad afecta a Windows Server 2003 y 2008.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/MS11-058.mspx

Más Información:

Boletín de seguridad de Microsoft MS11-058 - Crítico
Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-058.mspx

Fuente:
Por Antonio Ropero
http://www.hispasec.com
Twitter: http://www.twitter.com/@aropero



Otras noticias de interés:

CokeBoy, un virus de macro de Word que se reenvía por correo electrónico
CokeBoy, un nuevo virus de macro de Word que tiene como característica su capacidad para enviarse utomáticamente por correo electrónico. CokeBoy infecta documentos de Word97, Word2000 y WordXP. El virus se recibe incluido en un docu...
Firefox 2.0.0.7, disponible
El navegador Open Source más popular vuelve a actualizarse con una versión en la que las mejoras afectan aalgunas vulnerabilidades que han sido corregidas. Aún no está publicado en la página oficial, pero ya podéis descargarlo e instalarlo....
Actividad insegura en Internet. Amenaza de ataque de virus
Así comienza la alerta. Aunque parezca una protección generada por el mismo navegador, se trata en realidad de un método de engaño utilizado por un falso programa antivirus, también conocido como rogue o scareware....
Https universal, mayor seguridad
Electronic Frontier Foundation y ProyectoTor lanzaron en forma oficial un complemento de Firefox que permite navegar en forma encriptada en algunos sitios webs mediante la utilización de HTTPS....
US-CERT unificará los nombres de los Virus para evitar confusiones
La disparidad de denominaciones genera problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo. US-CERT - la organización encargada de enfrentarse a los ciberataques en EE UU- pretende p...
Microsoft anuncia Nueva version de Office...
Después de Office 2000 y Office XP, Microsoft ha decidido que el paquete ofimático nuevamente será nombrado según su número de versión. Por lo tanto, la próxima edición del producto será conocida como Office 11. ...
Microsoft publica tres nuevas actualizaciones de seguridad
Fiel a su cita con el segundo martes de cada mes, Microsoft publica hoy tres boletines de seguridad mediante su servicio Windows Update....
Intel reforzará Itanium con un nuevo software
Intel Corp. está ultimando un nuevo software de emulación diseñado especialmente para aumentar la velocidad de su procesador Itanium cuando éste desarrolla ciertas aplicaciones en los equipos, según una portavoz de la empresa. ...
¿Sabes que es software libre?
El software libre es una forma muy conveniente y poderosa de usar una pc, pero es algo mas que eso....
El Parlamento francés se cambiará a GNU/Linux
GNU/LINUX Un gran ejemplo de La Assemblée Nationale, o el parlamento francés, al tomar la decisión de migrar sus 1154 computadores de Windows a Linux, luego de realizar varios estudios al respecto. La conclusión fue que los costos se reducirían ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidor
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra