(Por El Microsaurio) Tal como lo anunció la buena gente del Microsoft Security Response Center, son seis parches. Están numerados del MS09-069 al 073, y siguiendo las observaciones de don Jerry Bryant, Senior Security Program Manager Lead del MSRC, se los presento en orden de gravedad. De paso, es el orden en que Microsoft aconseja que se instalen en los equipos, en el caso de una actualización no automática sino realizada por un administrador. Festejá que no son peores, y que llegaron a tiempo.
MS09-072 – Para Internet Explorer 5.01, 6, 7 y 8 en todos los sistemas incluyendo a Vista y Windows 7. Calificado como Crítico. Ya se ha publicado el código de ataque para una vulnerabilidad de las cinco conocidas. Según Microsoft, “navegás y se apoderaron de tu máquina”. Blanco principal: equipos de usuarios finales. Ojo al piojo con éste, hasta la semana pasada “Internet Explorer 8 no está afectado”. Vamos…
MS09-071 – Para todos los sistemas operativos de Microsoft, excepto Win 7 y Server 2008 R2. Crítico. Vulnerabilidades en Internet Authentication Service. Según Los Muchachos, “limitada posibilidad de ejecución de código, más fácil será que hagan un Denial of Service”. Hay dos vulnerabilidades, de las cuales una dicen las malas lenguas que ya tiene código de ataque publicado. Blanco posible: servidores.
MS09-070– Para Server 2003 y 2008, si tiene instalado Active Directory Federation Services. Importante – Dos vulnerabilidades que pueden causar que el atacante ejecute lo que se le cante. Blanco principal: servidores.
MS09-073 – Para Windows 2000, XP y Server 2003. Importante. El usuario abrirá un archivo de Word 97 “malicioso” después de ver el cartelito “abrir-guardar-cancelar”, y el atacante será dueño del equipo. La falla está en cómo WordPad y los Convertidores de Texto de Office abren ese tipo de archivos. Blanco principal: usuarios finales.
MS09-074 – Para usuarios de Microsoft Office Project 2000, 2002 y 2003. Crítico. El usuario abre el archivo malicioso y el atacante se adueña del equipo. Blanco principal: usuarios finales.
MS09-069 – Para Windows 2000, XP y Server 2003. Vulnerabilidad en Local Security Authority Subsystem Service (LSASS). Importante, se puede causar una Denegación de Servicio. Blanco principal: servidores
¿Te fijaste la cantidad de vulnerabilidades cuyo blanco posible es la máquina de un usuario final? Su querés despejar alguna duda, ésta es la página de donde tomé la información. Que te aproveche.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291