Tal y como adelantamos la semana pasada, este martes Microsoft ha publicado un boletín de seguridad (el MS09-001) correspondiente a su ciclo habitual de actualizaciones, que corrigen un total de tres vulnerabilidades en el protocolo Microsoft Server Message Block (SMB) que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario.
Las tres vulnerabilidades están causadas por un fallo en la forma en la que el protocolo Server Message Block maneja ciertos paquetes SMB especialmente manipulados, debido a una validación insuficiente del tamaño de un búfer antes de escribir en él. Dos de los desbordamientos de búfer podrían ser aprovechados por un atacante remoto sin autenticar para ejecutar código arbitrario, mientras que uno de ellos sólo puede permitir ataques de denegación de servicio.
Este parche sustituye al parche anterior (MS08-063) en todos los sistemas afectados. Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde los enlaces proporcionados en el boletín:
Boletín de seguridad de Microsoft MS09-001 – Crítico: Vulnerabilidades en SMB podrían permitir la ejecución remota de código (958687)
Opina sobre esta noticia:
Comentario para una-al-dia 13/01/2009. Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows
Más Información:
Boletín de seguridad de Microsoft MS09-001 Crítico
Vulnerabilidades en SMB podrían permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS09-001 – Crítico: Vulnerabilidades en SMB podrían permitir la ejecución remota de código (958687)
Las tres vulnerabilidades están causadas por un fallo en la forma en la que el protocolo Server Message Block maneja ciertos paquetes SMB especialmente manipulados, debido a una validación insuficiente del tamaño de un búfer antes de escribir en él. Dos de los desbordamientos de búfer podrían ser aprovechados por un atacante remoto sin autenticar para ejecutar código arbitrario, mientras que uno de ellos sólo puede permitir ataques de denegación de servicio.
Este parche sustituye al parche anterior (MS08-063) en todos los sistemas afectados. Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde los enlaces proporcionados en el boletín:
Boletín de seguridad de Microsoft MS09-001 – Crítico: Vulnerabilidades en SMB podrían permitir la ejecución remota de código (958687)
Opina sobre esta noticia:
Comentario para una-al-dia 13/01/2009. Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows
Más Información:
Boletín de seguridad de Microsoft MS09-001 Crítico
Vulnerabilidades en SMB podrían permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS09-001 – Crítico: Vulnerabilidades en SMB podrían permitir la ejecución remota de código (958687)