Boletines de seguridad de Microsoft de Enero 2008

Como hacemos periódicamente, os informamos de que Microsoft ha publicado ayer martes dentro de su ciclo habitual de actualizaciones los dos primeros boletines de seguridad del año (MS08-001 y MS08-002). Según la propia clasificación de Microsoft un boletín tiene el nivel de gravedad "crítico" y el otro el de "importante".

+ MS08-001: Arregla dos vulnerabilidades dentro de la implementación TCP/IP de Windows que podrían ser usadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio. Este boletín tiene el nivel de "crítico".

+ MS08-002: Se esta dando un fallo en el Microsoft Windows Local Security Authority Subsystem Service (LSASS) que puede permitir a un atacante la ejecución de código con privilegios elevados. Para Microsoft esta actualización es de mucha gravedad.

Las actualizaciones que han sido publicadas pueden descargarse a través de Windows Update o en los mismos boletines de Microsoft donde se encuentran las url de descarga directas de cada parche. Debido a la gravedad de las vulnerabilidades recomiendan la actualización de los sistemas lo antes posible.

Para obtener mayor información:

Microsoft Security Bulletin MS08-001 Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644) http://www.microsoft.com/technet/security/bulletin/MS08-001.mspx

Microsoft Security Bulletin MS08-002 Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485) http://www.microsoft.com/technet/security/bulletin/MS08-002.mspx