Microsoft liberó su lote mensual de patches, dos de ellos de importancia crítica

14 Ene 2009 en Seguridad

Este “martes de patches” mensual de Microsoft tuvo sólo un boletín de seguridad con tres patches que cubren respectivos problemas en Server Message Block (SMB) Protocol. El mes pasado tuvimos veinte patches y un arreglo de emergencia para Internet Explorer.
Dos de los tres patches son de importancia crítica y el otro se califica de “importante.” Las dos brechas principales, de ser explotadas, permiten la ejecución remota de código.
Esas dos brechas críticas son vulnerabilidades en el overflow de buffer y validación cuando el software de protocolo SMB procesa paquetes SMB especialmente trucados. El ambos casos, el software no valida adecuadamente el tamaño del buffer antes de escribir en el mismo. Hasta el momento, según información de la propia Microsoft, no se han producido ataques explotando esta falla.
El tercer patch es para otra vulnerabilidad de validación SMB que puede usarse para generar una condición de denegación de servicio. También ocurre debido a una evaluación errónea del tamaño del buffer y todavía no habría sido explotada por hackers.
Los expertos aconsejan no demorarse. MS09-001 es un patch muy crítico y debe instalarse de inmediato. Es una vulnerabilidad similar a la que permitió la proliferación de los gusanos Blaster y Sasser años atrás. La firma Shavlik advirtió que un gusano para esta brecha aparecerá muy pronto.
Otra empresa de seguridad, Kaspersky Lab Americas, indicó que las vulnerabilidades permiten la creación de gusanos de red del tipo Kido, Downadup o Conficker.
Como parte del upgrade mensual, Microsoft actualizó su herramienta Malicious Software Removal para reconocer a las familias de Troyanos Win32/Banload y Win32/Conficker.