razor,

Puntos: 5.257, Nivel: 49

Nivel Superior: 50%, 93 Puntos faltan

Actividad: 100%

Microsoft ha notificado su paquete de actualizaciones para el mes de junio. Según el adelanto de información, serán liberados el próximo martes siete boletines de seguridad. El nivel más alto de severidad para los mismos es el de "crítico", lo que incluye al menos a tres de los boletines a publicarse.

La explotación exitosa de las vulnerabilidades corregidas, pueden permitir a un atacante remoto o local comprometer seriamente las computadoras de los usuarios. Afectan a Windows 2000, XP, Server 2003, Vista y Server 2008, y también a Internet Explorer.

Otros tres boletines, corrigen vulnerabilidades consideradas como "importantes" y uno de ellos es considerado como "moderado". Este último caso corresponde a una o más vulnerabilidades en Windows que podrían permitir la ejecución remota de código, pero existen atenuantes que hace que esto solo pueda ocurrir bajo determinadas circunstancias.

Los tres boletines marcados como "importantes", cubren una elevación de privilegios en el protocolo WINS, y una denegación de servicios en Active Directory y el protocolo PGM.

El protocolo PGM es un protocolo de transporte multicast fiable, para aplicaciones que necesitan enviar datos multicast (multidifusión), ordenados o desordenados, sin duplicidades, entre múltiples orígenes y destinos.
Para que ocurra una comunicación PGM, debe estar instalado el servicio Microsoft Message Queue Server (MMQS).

WINS es un protocolo basado en NetBIOS, usado para gestionar la resolución de nombres descriptivos, asociados a las direcciones IP (Internet Protocol) de las computadoras de una red (Ej: SERVIDOR1 = 120.12.0.3).

En una red Windows, a cada máquina se le asigna un nombre único, utilizado entre otras cosas para compartir recursos. Generalmente se hace uso de un servidor WINS para resolver los nombres de las máquinas que se encuentren en dos redes IP distintas, o para disminuir la cantidad de solicitudes entre máquinas de una misma red IP. Este servidor permite que las máquinas se registren cuando se encienden o conectan a la red, y mantiene actualizada la tabla de correspondencia NOMBRE = DIRECCION IP.

Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones estén disponibles.


Relacionados:

Microsoft Security Bulletin Advance Notification for June 2008
http://www.microsoft.com/technet/security/bulletin/ms08-jun.mspx


Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.


Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus