Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2008. En esta ocasión, se compone de 2 actualizaciones catalogadas como crítica e importante que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código o elevación de privilegios en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
– Boletín de seguridad de Microsoft MS08-01.Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (941644). Un atacante podría tomar el control completo del sistema afectado (instalar, ver, eliminar datos, etc). Afectaría a sistemas con todas las versiones de Windows 2000, Windows XP, Windows Server 2003 y Windows Vista.
IMPORTANTE:
– Boletín de seguridad de Microsoft MS08-02. Una vulnerabilidad en LSASS podría permitir la elevación local de privilegios (943485). Afectaría a sistemas con todas las versiones de Windows 2000, Windows XP y Windows Server 2003.
También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista. Esta herramienta no es un sustituto del antivirus.
Esta herramienta busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas.