Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad de Microsoft en enero

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

12:39 09/01/2008

1

Boletines de seguridad de Microsoft en enero 2008

Microsoft ha publicado este martes dentro de su ciclo habitual de actualizaciones los dos primeros boletines de seguridad del año (MS08-001 y MS08-002). Según la propia clasificación de Microsoft un boletín tiene el nivel de gravedad "crítico" y el otro el de "importante".

* MS08-001: Resuelve dos vulnerabilidades en la implementación TCP/IP de Windows que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio. Este boletín tiene el nivel de "crítico".

Software afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP1 para sistemas con Itanium
- Windows Server 2003 con SP2 para sistemas con Itanium
- Windows Vista
- Windows Vista x64 Edition

* MS08-002: Existe un fallo en el Microsoft Windows Local Security
Authority Subsystem Service (LSASS) que puede permitir a un atacante la ejecución de código con privilegios elevados. Según Microsoft esta actualización es gravedad "importante".

Software afectado por este parche:
-Microsoft Windows 2000 Service Pack 4
-Windows XP Service Pack 2
-Windows XP Professional x64 Edition
-Windows XP Professional x64 Edition Service Pack 2
-Windows Server 2003 Service Pack 1
-Windows Server 2003 Service Pack 2
-Windows Server 2003 x64 Edition
-Windows 2003 Server x64 Edition Service Pack 2
-Windows Server 2003 con SP1 para sistemas con Itanium
-Windows Server 2003 con SP2 para sistemas con Itanium

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin MS08-001
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
http://www.microsoft.com/technet/security/bulletin/MS08-001.mspx

Microsoft Security Bulletin MS08-002
Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)
http://www.microsoft.com/technet/security/bulletin/MS08-002.mspx

Fuente: hispasec

Hardcore Extreme Level

hersounds

avellaneda,buenos aires

entradas: 6485

14:30 09/01/2008

2

quienes tengan windows xp service pack 3,la unica actualizacion disponible salida ayer martes 8 de enero,es remocion de malware de windows xp 2008.

Extreme Level

viper713

entradas: 1374

15:45 09/01/2008

3
Cita Iniciado por hersounds
Ver Mensaje
quienes tengan windows xp service pack 3,la unica actualizacion disponible salida ayer martes 8 de enero,es remocion de malware de windows xp 2008.

Es correcta la información que mencionas .
Ahora agrego el software afectado por cada boletín.