Microsoft liberó dos patches, uno para Windows y otro para Office, este mes

12 Nov 2008 en Seguridad

Fueron dos los boletines de seguridad de Windows, uno de importancia crítica y otro calificado como “importante.” Las dos brechas que se corrigen permitirían ataques con ejecución remota de código, de ser explotadas. Los patches deben ser aplicados por usuarios de Windows Vista, Server 2008, Office 2003 y 2007.
Si bien los arreglos son pocos, los componentes involucrados y que presentan fisuras de seguridad, son centrales tanto para el sistema operativo Windows, como para aplicaciones como Office, servidores de portales y otras. Son componentes que están en casi todas las máquinas con una instalación promedio.
El boletín MS08-069, calificado como crítico., afecta al análisis sintáctico de XML Core Services y la brecha que cierra, habilita ataques si el usuario visita un sitio trucado con Internet Explorer.
El MS08-068 es “importante” y soluciona la vulnerabilidad ya pública en el protocolo SMB (Microsoft Server Message Block). Un atacante puede puede reproducir las credenciales de un usuario y usarlas en el contexto de sus sesiones, tomando control de la máquina.
Se recomienda aplicar los patches lo antes posible y la ocasión es ideal, ya que son pocos arreglos.
Microsoft también actualizó su herramienta Malicious Software Removal, pero no ofreció documentos sobre la actualización. El update se descarga junto con los patches. Los administradores interesados en el tema, como siempre, podrán acceder al Webcast de explicación de las correcciones, haciendo click aquí.