Últimos artículos

HP tendrá un millón de impresoras conectadas a final de año en España

La explosión de contenidos imprimibles, impresión móvil, digitalización y modelos basados en servici...

Leer más

Microsoft ofrece descuentos a las pymes españolas

Las medianas empresas podrán conseguir Office 2010, Windows Professional, software de servidor Windo...

Leer más

AMD desvela sus planes en el sector de dispositivos móviles para 2012-2013

AMD ha presentado sus novedades en tarjetas gráficas y procesadores, que podrían serle muy útiles pa...

Leer más

Netasq tienta al canal con una nueva promoción

Por cada nuevo Firewall UTM con antivirus de Kaspersky comercializado entre febrero y abril, Netasq ...

Leer más

Últimos artículos

Corea del Norte podría haber probado en secreto dos armas nucleares

Algo se cuece al norte del paralelo 38. O se ha cocido, si hacemos caso de lo que afirma un grupo de...

Leer más

Gambas de 30 cms. en Nueva Zelanda, tortillita de camarones XXL

Gambas del tamaño de langostas. Es lo que puedes pescar en aguas de Nueva Zelanda si tienes la suert...

Leer más

Todo lo que (sabemos) sospechamos del iPad3 hasta ahora

Puede que dentro de un mes estemos hablando no de especulación sino de una realidad palpable. El iPa...

Leer más

La hermana gemela de la Mona Lisa que estaba oculta en El Prado

Se acabó lo de ir a Paris a hacer cola para ver La Gioconda. En Madrid teníamos a una “hermana gemel...

Leer más

Últimos artículos

La nube generará 800.000 empleos en cinco años

La economía en la nube producirá 763.000 millones de euros en Alemania, Francia, Reino Unido, España...

Leer más

Todo sobre las tiendas de aplicaciones móviles

Comparamos las siete principales tiendas de aplicaciones para dispositivos móviles. No todo es Apple...

Leer más

La Asociación de Internautas no se rinde con la Ley Sinde

Acaban de solicitar al Tribunal Supremo la impugnación del reglamento y su suspensión cautelar.Tras ...

Leer más

Tuenti lanza una plataforma publicitaria al estilo de Google Adwords

El nuevo formato publicitario sigue el modelo de precios CPM y está pensando sobre todo para satisfa...

Leer más

Últimos artículos

Se filtran los primeros detalles de Windows Phone 8

Entre los detalles que se han conocido sobre Windows Phone 8, destaca el hecho de que tendrá aspecto...

Leer más

La realidad aumentada llega a los libros físicos

El matrimonio formado por la poeta Amaranth Borsuk y el desarrollador Brad Bouse han iniciado un ori...

Leer más

La futura tableta con KDE Plasma Active vendrá con el sistema operativo Mer

Aaron Seigo, desarrollador de la tableta Spark con la interfaz KDE Plasma Active de la que os hablam...

Leer más

La nueva versión de Skype ofrece videollamadas en Full HD

Skype 5.8 para equipos con Windows presenta nuevas funciones entre las que destaca la integración co...

Leer más

[x]Cerrar

microsoftlogo0

Microsoft prepara cinco parches para solucionar vulnerabilidades críticas

Los de Redmond han dejado claro que los parches son para Windows pero no serán la solución a los problemas que padece IIS (Internet Information Services), de los que ya había advertido.

El 4 de septiembre de 2009 por 0

Nuevos parches de seguridad en Microsoft. En esta ocasión están preparando el lanzamiento de cinco parches de seguridad para las vulnerabilidades que afectan a Windows.

La compañía ya ha advertido que no son la solución para los problemas que acechan a los Servicios de Información de Internet (IIS).

Los cinco parches se han desarrollado para frenar las vulnerabilidades de ejecución remota de código en Windows. Estos parches cubrirán varias ediciones del sistema operativo, desde Windows 2000 hasta Windows Server 2008.

security.jpg

Aunque Microsoft ha dado a conocer poco acerca de las capacidades de dichos parches, sí que ha informado que no suponen una solución para IIS ni para la vulnerabilidad del servidor FTP.

El error IIS consiste en una vulnerabilidad de desbordamiento de búfer en el servidor FTP en IIS 5.0 e IIS 6.0 que permite de forma remota ejecutar código arbitrario a través de un comando NLST.

Este código de ejecución se envió desde la página de milw0rm el 31 de agosto, cogiendo a Microsoft con la guardia baja.

Aunque los de Redmond han asegurado que están al tanto de los ataques contra esa vulnerabilidad, lo cierto es que aún trabajan para intentar solucionar el problema.

“Tenemos que estudiar el SSIRP (Software Security Incident Response Process) para solucionar este complejo problema y nuestros equipos están trabajando duro para producir una actualización”, explica Jerry Bryant, de Microsoft Response Center.

Mientras tanto, Microsoft recomienda a los administradores modificar los permisos del sistema de ficheros NTFS para no permitir la creación de directorios, así como el de los usuarios de FTP para no facilitar el acceso de escritura a los accesos anónimos y a aquellos que no son de confianza.


Último comentario




0 respuestas a Microsoft prepara cinco parches para solucionar vulnerabilidades críticas

Deja un comentario

  • Los campos necesarios están marcados *,
    Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>