Microsoft acaba de publicar una tanda de actualizaciones de seguridad
para las diversas versiones de los sistemas operativos Windows. Un total
de cuatro boletines con sendas actualizaciones que eliminan un gran
número de vulnerabilidades críticas.
Hoy, segundo martes del mes de abril, Microsoft ha procedido a liberar
diversos boletines de seguridad, con sus respectivos parches asociados.
Tres de estos boletines han sido marcados como críticos mientras que el
cuarto ha recibido la calificación de importante. En todos los casos se
trata de vulnerabilidades que, en determinadas circunstancias, pueden
permitir la ejecución remota de código en los sistemas vulnerables.
* MS04-011: Actualización crítica de Windows (versiones 98, ME, NT 4.0,
2000, XP y Server 2003). Elimina varias vulnerabilidades (catorce…
¡¡¡14!!!) en diversos componentes del sistema operativo que pueden ser
utilizadas para permitir que un atacante llegue a ejecutar remotamente
código en los sistemas vulnerables.
* MS04-012: Actualización crítica de Windows (NT, 2000, XP y Server
2003). Elimina una vulnerabilidad en la biblioteca RPC que puede ser
utilizada para la ejecución remota de código a los sistemas
vulnerables, dos vulnerabilidades que se podan utilizar en ataques de
denegación de servicio y una última que permite obtener información de
los sistemas afectados.
* MS04-013: Actualización crítica de Outlook Express que afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. El componente MHTML puede
ser explotado de forma remota para ejecutar código en los sistemas
vulnerables.
* MS04-014: Actualización importante para Microsoft Jet, que afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. También puede permitir a un
atacante llegar a ejecutar remotamente código en los sistemas vulnerbales.
Dada la importancia de estas vulnerabilidades, aconsejamos proceder a la
actualización de los sistemas a la mayor brevedad posible, bien
aplicando los parches específicos para cada versión disponibles en los
diversos boletines o bien utilizando el servicio Windows Update.
Debido a las características de estas vulnerabilidades (permitir la
ejecución remota de código y un gran número de sistemas vulnerables), es
de imaginar que los autores de virus y gusanos no tardarán mucho tiempo
en utilizarlas para la propagación masiva de malware.
Hoy por hoy, no podemos facilitar más información específica sobre los
problemas concretos (Microsoft cada vez da menos información en sus
boletines) aunque me imagino que durante los próximos días los iremos
conociendo.
xavi@hispasec.com
Más información:
Windows Security Updates for April 2004
http://www.microsoft.com/security/security_bulletins/200404_windows.asp
Security Bulletin MS04-011: Security Update for Microsoft Windows
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Security Bulletin MS04-012: Cumulative Update for Microsoft RPC/DCOM
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
Security Bulletin MS04-013: Cumulative Security Update for Outlook Express
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
Security Bulletin MS04-014: Vulnerability in the Microsoft Jet Database
Engine Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx
Deja una respuesta