Boletines de seguridad de Microsoft en Enero 2008

Hispasec una-al-día  8/1/2006  www.hispasec.com

Tal y como adelantamos, Microsoft ha publicado este martes dentro de su ciclo habitual de actualizaciones los dos primeros boletines de seguridad del año (MS08-001 y MS08-002). Según la propia clasificación de Microsoft un boletín tiene el nivel de gravedad "crítico" y el otro el de "importante".

* MS08-001: Resuelve dos vulnerabilidades en la implementación TCP/IP de Windows que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio. Este boletín tiene el nivel de "crítico".

* MS08-002: Existe un fallo en el Microsoft Windows Local Security Authority Subsystem Service (LSASS) que puede permitir a un atacante la ejecución de código con privilegios elevados. Según Microsoft esta actualización es gravedad "importante".

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin MS08-001 Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
http://www.microsoft.com/technet/security/bulletin/MS08-001.mspx

Microsoft Security Bulletin MS08-002 Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)
http://www.microsoft.com/technet/security/bulletin/MS08-002.mspx

Antonio Ropero
antonior@hispasec.com

NOTA DE ISLABAHIA.COM

Recomendamos a todos los usuarios de Windows que para mantener la seguridad de su sistema, visiten y actualicen en el sitio web de Windows Update (puede hacer clic en este enlace).

**********