Empiezo mi día de lo más tranquilito y que me encuentro, con un post de “El Ddaz” haciendo referencia a un mail que recibió sobre un problema de seguridad en todas las versiones de Windows basadas en Windows 2000 (osea, los servers, XP, Vista y el nuevo Windows 7 Beta).

Actualización de Seguridad en Windows

Después de revisar un poco el Boletín de seguridad de Microsoft MS08-067 – Crítico me entero que efectivamente hay una fuerte vulnerabilidad (leyeron la parte donde dice “CRITICA” ?) y la descripción que Microsoft ha publicado el día de ayer 23 de Octubre de 2008 es la siguiente:

Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código

La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado. En los sistemas Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podría aprovechar esta vulnerabilidad sin autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad se pueda usar en el diseño de un gusano. Si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger recursos de red de los ataques que se originen fuera del ámbito de la empresa.

En realidad si estamos un poco acostumbrados a descargarnos actualizaciones de seguridad con cierta frecuencia no tendremos que preocuparnos, pero si es recomendable leer cada actualización que descarguemos antes de hacerlo, ya que en ocasiones se descargan actualizaciones que no son necesarias para nosotros (Actualizaciones de idioma para el japonés, por ejemplo… a mi no me sería de utilidad).

Ahora, si ya terminaste de leer el artículo… ¿Qué esperas para actualizar tu equipo?

Fuente: El Ddaz - URGENTE… ACTUALICEN WINDOWS….. esto no es un simulacro!

Microsoft Update: http://update.microsoft.com/

Saludos.