Microsoft ha publicado una actualización de seguridad urgente para todas las versiones compatibles de Windows.
La nueva actualización de seguridad es la siguiente:
MS08-067, que trata una vulnerabilidad en Microsoft Windows (KB 958644).
En un comunicado, Microsoft dice que la actualización de seguridad MS08-067 busca resolver una nueva vulnerabilidad en todas las versiones de los productos Windows actualmente soportadas y recomienda a todos los usuarios realizar la actualización de seguridad ante el “riesgo inminente de un ataque que permitiría control remoto de equipos”.
La urgencia ha llevado a la compañía a liberar esta actualización fuera del ciclo habitual de cada mes para proteger a sus clientes, a los que se recomienda implementen esta actualización lo más pronto posible.
La vulnerabilidad puede permitir la ejecución remota de código si un usuario recibe un paquete especialmente diseñado. La vulnerabilidad está clasificada con nivel máximo de “Importante” para Windows Vista y Windows Server 2008, y con nivel máximo de “Crítico” para todas las versiones anteriores de Microsoft Windows.
Si utilizas Windows Vista, puedes administrar las actualizaciones a través del panel de control. Para más información, consulta Windows Vista: Cómo actualizar su sistema operativo.
Para descargar manualmente actualizaciones disponibles, ve a Microsoft Update o, en Windows Vista, ve a Panel de control. Cuando finalice la exploración del equipo para comprobar qué actualizaciones necesitas, haz clic en el botón Personalizada para buscar las actualizaciones que deseas instalar. Microsoft recomienda que instales todas las actualizaciones de seguridad de alta prioridad y críticas inmediatamente.
También se aconseja obtener las actualizaciones automáticamente en el PC. Cuando el equipo está encendido y conectado a Internet, las últimas actualizaciones de seguridad se descargan e instalan en el equipo automáticamente. Para averiguar cómo activar la actualización automática en tu sistema operativo particular, consulta Actualización automática del equipo.
Los clientes que tienen habilitados las actualizaciones automáticas recibirán todas las actualizaciones de manera automática.
Éste es el resumen ejecutivo de Microsoft:
“Esta actualización de Seguridad resuelve una vulnerabilidad reportada de manera privada en el servicio de Servidor. La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado. En los sistemas Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podría aprovechar esta vulnerabilidad sin autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad se pueda usar en el diseño de un gusano. Si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger recursos de red de los ataques que se originen fuera del ámbito de la empresa.
Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003; y se considera importante para todas las ediciones compatibles de Windows Vista y Windows Server 2008.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servicio de servidor trata las solicitudes RPC”.
Para más información, consulta el Boletín de Seguridad de Microsoft MS08-067 – Crítico.
También puedes obtener más información acerca de las actualizaciones de seguridad en www.microsoft.com/latam/seguridad/default.mspx.
El cantante de U2, Bono, sigue metiendo la cabecita en los medios de comunicación más importantes del mundo. Si hace un mes comenzaba un blog en Financial Times, ahora se anuncia que a partir del próximo año publicará una columna firmada en The New York Times, informó el diario.
AGARESO
