Windows

Windows software parches para 2008 incluye una solución para, al menos, dos vulnerabilidades en TCP / IP de procesamiento.

Los errores, valorados crítico para todas las versiones de Windows XP y Windows Vista, podría ser explotada por atacantes remotos para “tomar el control completo de un sistema afectado,” advirtió a Microsoft en su boletín
Si tenemos Windows XP instalado en nuestro ordenador es imprescindible estar al día de actualizaciones…

En las peores situaciones, Microsoft dijo atacantes podrían secuestrar Windows XP y Vista sistemas para instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios.

El TCP / IP boletín afecta a Windows Server 2003, Windows 2000, pero la gravedad de estrellas se haya reducido de los sistemas operativos.

El más grave de los dos fallos, descubiertos y denunciados por los investigadores de IBM ISS X-Force, es una vulnerabilidad de ejecución remota de código en la forma en que maneja el kernel de Windows TCP / IP estructuras de almacenamiento del estado de IGMPv3 y MLDv2 consultas.

“Un anónimo atacante podría explotar la vulnerabilidad mediante el envío de IGMPv3 especialmente preparada MLDv2 y paquetes a un ordenador a través de la red,” advirtió a Microsoft. Aunque esto hace que la vulnerabilidad wormable, varios de lucha contra la explotación mechansisms integrado en Windows Vista y la presencia de un firewall activado de forma predeterminada en Windows XP significa que hay pocas posibilidades de un gusano de red remoto que afectan a los usuarios de Windows.

La segunda vulnerabilidad en el boletín MS08-001 se describe como una denegación de servicio en cuestión la forma en que el núcleo de Windows procesos fragmentados ICMP router anuncio consultas.

Es importante señalar que ICMP Router Discovery Protocol (RDP) no está habilitado por defecto y es necesaria para aprovechar esta vulnerabilidad.

Sin embargo, en Windows 2003 Server y Windows XP, Microsoft advirtió que RDP puede activarse por un ajuste en DHCP (Dynamic Host Configuration Protocol) o por un valor en el registro. Además, en Windows 2000, RDP se puede activar por una configuración en el registro.

Microsoft dice un anónimo atacante podría explotar la vulnerabilidad mediante el envío de paquetes ICMP especialmente preparada a un ordenador a través de la red, causando el ordenador deje de responder y reiniciar automáticamente.

La compañía también entregará MS08-002, una “importante” que los parches boletín un privilegio elevación falla en el Windows de Microsoft en el local del Subsistema de Autoridad Servicio de Seguridad (LSASS).

El error LSASS, que fue encontrado por Thomas Garnier de SkyRecon, afecta a Windows 2000, Windows XP y Windows Server 2003. Windows Vista no se ve afectada.