|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Protección frente a nuevas vulnerabilidades de
Microsoft en sistemas WindowsNT, Windows 2000, Windows XP y Windows 2003
Microsoft ha editado un nuevo boletín de seguridad (MS03-039) el cual es accesible desde:
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
donde se publica la existencia de dos nuevas vulnerabilidades críticas que afectan al servicio Windows Remote Procedure Call (RPC) en sistemas Windows NT, Windows 2000, Windows XP y Windows 2003. Estas dos nuevas vulnerabilidades son en suma a la ya conocida RPC Buffer OverFlow anunciada por Microsoft el 16 de Julio de 2003, y que fué explotada por los gusanos w32/Lovsan.worm y w32/Nachi.worm el pasado mes de Agosto.
Las dos nuevas vulnerabilidades afectan al componente DCOM del interface Windows RPC. RPC proporciona un mecanismo para que un programa que se esté ejecutando en un ordenador acceda a servicios en otro ordenador. La primera vulnerabilidad consiste en un desbordamiento de buffer que podria permitir a un atacante ejecutar código en una máquina vulnerable, utilizando privilegios del Sistema Local. La segunda podría provocar un ataque de Denegación de Servicios en la máquina.
Microsoft ha publicado un parche para protegerse frente a estas nuevas vulnerabilidades, el cual es accesible desde el enlace arriba indicado (dentro del apartado Patch Availability) o bien por medio de la opción Windows Update que incorpora el sistema operativo respectivo.
SATINFO, VIRUSCAN SPAIN SERVICE 12 de Septiembre de 2003