Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el servidor DNS de Windows.
La vulnerabilidad más grave reside en la forma en que el servidor DNS de Windows trata en memoria una consulta NAPTR especialmente diseñada. Este problema podría permitir la ejecución remota de código en sistemas Windows Server 2008.
Un segundo problema consiste en una denegación de servicio debido a que el servidor DNS gestiona de forma incorrecta un objeto en memoria no inicializado. Esta vulnerabilidad afecta a Windows Server 2003 y 2008.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
Boletín de seguridad de Microsoft MS11-058 - Crítico: Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Boletín de seguridad de Microsoft MS11-058 - Crítico
Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
Boletín de seguridad de Microsoft MS11-058 - Crítico: Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
La vulnerabilidad más grave reside en la forma en que el servidor DNS de Windows trata en memoria una consulta NAPTR especialmente diseñada. Este problema podría permitir la ejecución remota de código en sistemas Windows Server 2008.
Un segundo problema consiste en una denegación de servicio debido a que el servidor DNS gestiona de forma incorrecta un objeto en memoria no inicializado. Esta vulnerabilidad afecta a Windows Server 2003 y 2008.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
Boletín de seguridad de Microsoft MS11-058 - Crítico: Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Boletín de seguridad de Microsoft MS11-058 - Crítico
Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
Boletín de seguridad de Microsoft MS11-058 - Crítico: Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)