Boletines de seguridad de Microsoft de Enero 2008

Los dos primeros boletines de seguridad del año (MS08-001 y MS08-002).
Como hacemos periódicamente, os informamos de que Microsoft ha publicado ayer martes dentro de su ciclo habitual de actualizaciones los dos primeros boletines de seguridad del año (MS08-001 y MS08-002). Según la propia clasificación de Microsoft un boletín tiene el nivel de gravedad "crítico" y el otro el de "importante".

+ MS08-001: Arregla dos vulnerabilidades dentro de la implementación TCP/IP de Windows que podrían ser usadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio. Este boletín tiene el nivel de "crítico".

+ MS08-002: Se esta dando un fallo en el Microsoft Windows Local Security Authority Subsystem Service (LSASS) que puede permitir a un atacante la ejecución de código con privilegios elevados. Para Microsoft esta actualización es de mucha gravedad.

Las actualizaciones que han sido publicadas pueden descargarse a través de Windows Update o en los mismos boletines de Microsoft donde se encuentran las url de descarga directas de cada parche. Debido a la gravedad de las vulnerabilidades recomiendan la actualización de los sistemas lo antes posible.

Para obtener mayor información:

Microsoft Security Bulletin MS08-001 Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644) http://www.microsoft.com/technet/security/bulletin/MS08-001.mspx

Microsoft Security Bulletin MS08-002 Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485) http://www.microsoft.com/technet/security/bulletin/MS08-002.mspx

Autor

Jhon Nadie

Redacción en DesarrolloWeb.com

Compartir