Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows  

15 Ene 2009 - 08:31 am

Tal y como adelantamos la semana pasada, este martes Microsoft ha  publicado un boletín de seguridad (el MS09-001) correspondiente a  su ciclo habitual de actualizaciones, que corrigen un total de tres  vulnerabilidades en el protocolo Microsoft Server Message Block (SMB)  que podrían ser aprovechadas por un atacante remoto para ejecutar código  arbitrario.
Las tres vulnerabilidades están causadas por un fallo en la forma en  la que el protocolo Server Message Block maneja ciertos paquetes SMB  especialmente manipulados, debido a una validación insuficiente del  tamaño de un búfer antes de escribir en él. Dos de los desbordamientos  de búfer podrían ser aprovechados por un atacante remoto sin autenticar  para ejecutar código arbitrario, mientras que uno de ellos sólo puede  permitir ataques de denegación de servicio.

Este parche sustituye al parche anterior (MS08-063) en todos los  sistemas afectados. Se recomienda actualizar los sistemas afectados  mediante Windows Update o descargando los parches según versión desde  los enlaces proporcionados en el boletín:
http://www.microsof...lletin/ms09-001.mspx

Opina sobre esta noticia:
http://www.hispasec...aaldia/3734/comentar

Más información:
Boletín de seguridad de Microsoft MS09-001 – Crítico
Vulnerabilidades en SMB podrían permitir la ejecución remota de código
http://www.microsof...lletin/ms09-001.mspx

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

¿Te ha gustado este artículo? ¡Compártelo!

  • Meneame
  • Bitacoras.com
  • Twitter
  • Facebook
  • Digg
  • MySpace
  • Technorati
  • Reddit
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay

Entradas relacionadas:

  1. Ejecución remota de código a través de peticiones DHCP en Sun Solaris 8, 9 y 10
  2. Microsoft corrige 14 vulnerabilidades en PowerPoint
  3. Boletines de seguridad de Microsoft en noviembre


Actualizado el 16 Enero 2009 - 8:34

- Publicado por Fernando Fdez. -


Dejar respuesta

*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

    «
»    

  • Vínculos

  • Anuncios


  • Páginas


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
56 visitantes online		 © MundoPC.NET C.B. 2000 - 2010