Actualización crítica para Windows: MS08-067

ToniC 28 de octubre de 2008 7 comentarios

seguridadwinFue el jueves pasado cuando Microsoft lanzó la actualización crítica para sistemas Windows que tal y como dicen en la página oficial: “La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado.”

En las versiones Windows 2000, XP y Server 2003, un atacante podría aprovechar esta vulnerabilidad sin autenticación para ejecutar código. Por ejemplo podría ser aprovechada en el diseño de un gusano. En cuanto a Windows Vista y Server 2008 el grado de importancia pasa de crítica a importante.

Es por ello que se recomienda encarecidamente la actualización de vuestro sistema Windows con el parche que han publicado (en el enlace podéis encontrar las diferentes versiones) o en todo caso activando las actualizaciones automáticas para que se actualice el sistema de forma automática.

Vía y descarga | Microsoft

1 voto
¿Recomendarías este post?
Más noticias sobre: Actualidad, Windows, Seguridad
Tags: microsoft, windows vista, microsoft.com, vulnerabilidad, seguridad, actualización, sistema, windows

Comentarios

Deja tu comentario
  • 1 Avatar
    Brainiac 2.0 | 1 estrellas

    Llevo ya un buen rato descargando las actualizaciones, al menos al leer esto sé que tanta espera valdrá la pena.

    28 oct 2008 09:25 Permlink
    normal
  • 2 Avatar
    Camelot X | 1 estrellas

    Desde el momento en que esta actualización apareció fuera de la fecha de actualizaciones programadas cada mes por Microsoft sospeché que sería algo grave. De manera que dejé que se instalara sin cuestionar demasiado.

    Tengo actualizaciones automática activada pero parcialmente. Dejo descargar actualizaciones pero necesitan mi autorización para instalarse. Sólo para saber qué se instala.

    28 oct 2008 10:43 Permlink
    normal
  • 3 Avatar
    cobalt | 1 estrellas

    ¿Afecta si estás conectado a un router con NAT (y sin ningún redireccionamiento al puerto 139, se entiende)?

    28 oct 2008 16:29 Permlink
    normal
  • 4 Avatar
    ToniC | 1 estrellas

    Cobalt,

    entiendo que directamente no te afectaría. Pero como vulnerabilidad del sistema operativo podría ser aprovechada en el diseño de un gusano para después hacer otras acciones no deseadas.

    Saludos!

    28 oct 2008 17:25 Permlink
    normal
  • 5 Avatar
    Niggurath | 1 estrellas

    Segun lei este update no es necesario en win xp sp3, solo con el 2, es asi realmente?

    28 oct 2008 17:48 Permlink
    normal
  • 6 Avatar
    ToniC | 1 estrellas

    En el enlace añadido al final de la entrada verás que para sistemas Windows XP SP3 también es de nivel crítica.

    Saludos

    28 oct 2008 17:53 Permlink
    normal
  • 7 Avatar
    Agustín Sarabia | 1 estrellas

    Le afecta a Windows Vista SP1!! La descargo sin pensarlo 2 veces.

    28 oct 2008 21:10 Permlink
    normal

Escribir un comentario

Nos encantaría conocer tu opinión. Por favor, procura que tus comentarios estén relacionados con esta entrada. Intenta también no insultar ni usar palabrotas, respeta a los demás lectores de este blog. Los comentarios off-topic, burdamente promocionales, ofensivos o ilegales serán borrados sin piedad.

Puedes usar algo de HTML:

<a href>, <strong>, <blockquote>, <br />, <p>, <em>, <ul>, <li>. Los párrafos y los retornos de línea también se incluyen automáticamente.

Vista previa del comentario

¿No tienes cuenta OpenID?

OpenID

Este blog utiliza OpenID para la identificación de usuarios. OpenID es un sistema que te permite, con un sólo registro, identificarte en todos aquellas webs que lo soporten. Para la identificación se utiliza la url proporcionada por el servidor OpenID cuando te registras en él o la url de tu blog si lo has reclamado.

Si deseas una cuenta OpenID, puedes registrarte en el servidor OpenID de WeblogsSL.

Ejemplos de OpenID

  • Openid.blogs.es: http://openid.blogs.es/usuario o usuario
  • myOpenID: http://usuario.myopenid.com/

Destacado

Lo mejor del 2008 Especial Firefox 3

Suscríbete