Boletín seguridad Enero 2008 Microsoft

Boletín seguridad Enero 2008 Microsoft

El boletín mensual de seguridad de Microsoft ha notificado dos importantes vulnerabilidades que afectan a la pila TCP/IP y al subsistema de autoridad de seguridad local (LSASS), la primera de ellas catalogada como crítica.

El boletín de seguridad de enero de Microsoft, notifica las siguientes vulnerabilidades:

– Crítica: Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (941644): http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx

Esta actualización de seguridad crítica resuelve dos vulnerabilidades de las que se ha informado de forma privada en el procesamiento del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP). Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

– Importante: Una vulnerabilidad en LSASS podría permitir la elevación local de privilegios (943485): http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx

Esta actualización importante resuelve una vulnerabilidad de la que se ha informado de forma privada en el servicio de subsistema de autoridad de seguridad local (LSASS) de Microsoft Windows. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario con privilegios elevados. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

Microsoft