Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Microsoft lanza su nuevo boletín de seguridad

Microsoft lanza su nuevo boletín de seguridad

Mañana martes, Microsoft lanzará su nuevo boletín de seguridad como hace siempre el segundo martes de cada mes. En esta ocasión, la actualización atañe al sistema operativo de Windows, aunque no soluciona el grave error de ISS, ni otro fallo relacionado con el protocolo SMB.

El error de ISS permite la ejecución remota de de código ASP en Internet Information Server 6.x de manera trivial. El fallo se produce porque no se filta de forma correcta el carácter “;” en el nombre del fichero. Un atacante podría aprovecharse de este fallo subiendo al servidor un fichero ASP y efectuar su contenido suplantando algun archivo, como una imagen. El servidor aceptaría el archivo y lo ejecutaría, de manera que en realidad lo que se esta ejecutando es un código malicioso.

El segundo fallo, un error en el protocolo de compartición de ficheros SMB, permite una denegación de servicio y puede provocar que Windows deje de responder. Además, este error puede ser aprovechable mediante Internet Explorer al visitar una página web.

Esta vez Microsoft ha infromado de que solo publicará solo una actualización, a diferencia con otras ocasiones en este ciclo en las que suele publicar seis boletines. Publicará tambien una actualización para Microsoft Windows Malicious Software Removal Tool y actualizaciones de alta prioridad destinadas a funciones no relacionadas con la seguridad.

, , ,

Leave a Reply