Hacia una nueva raza

En este Blog Creado Por Ana Del C. Torres, MIS y Profesora UIA es una manera facil rapida y sencilla que se ira actualizando con articulos y enlaces de Tecnologia . Ciencia , Redes . Con temas relacionados con Investigaciones y aportaciones en las Ciencias de Inteligencia Artificial.En Investigaciones Paranormales podras ver articulos y los links de los sites de: Dante Franch,ovni.net entre otros. Todo aquel que desee desarrollar ideas para mejorar este Blog esta bienvenido

jueves, 15 de enero de 2009

Microsoft publica su otro boletín de seguridad

Microsoft publicó su primer boletín del año, siendo uno solo y de carácter crítico.

ENCICLOPEDIA VIRUS
El boletín MS09-001 (KB958687), es una actualización que resuelve varias vulnerabilidades en el protocolo SMB (Server Message Block), el cual es utilizado por los sistemas operativos Windows para el manejo de recursos compartidos.

Si un atacante llegara a explotar cualquiera de estas vulnerabilidades de manera exitosa, podría lograr la ejecución remota de un código malicioso y obtener el control del equipo afectado. Esto le permitiría instalar o borrar programas, ver o alterar datos existentes, crear nuevas cuentas de usuario con derechos administrativos y más.

Los parches se aplican a Microsoft Windows 2000 Service Pack 4, Windows XP SP2 y SP3, Windows Server 2003 SP1 y SP2, sistemas que son afectados de forma crítica por los fallos mencionados.

De forma moderada también se encuentran afectados Windows Vista, incluyendo SP1 y Windows Server 2008. Las versiones para Itanium y de 64 bits de los sistemas operativos anteriores, también deben considerarse dentro de la mencionada lista de software.

Microsoft ha catalogado el índice de explotabilidad con el código 3, el nivel más bajo en la escala, para cualquiera de las vulnerabilidades solucionadas por este boletín. Esto significa que las probabilidades de que se pueda crear un exploit son muy bajas.

Microsoft aconseja seguir las prácticas recomendadas relativas al uso de servidores de seguridad, y también implementar las configuraciones predeterminadas de forma estándar en servidores de seguridad.

Debido a la naturaleza de este fallo, se recomienda no desactivar el cortafuego del ordenador, así como dentro de lo posible, implementar filtros para que la cantidad de puertos abiertos al navegar sea mínima.

Todo lo anterior está relacionado con el último boletín. Pero por otra parte, también se realizaron cambios en boletines ya publicados.

El boletín MS08-037 (Vulnerabilidad en DNS), ha sido revisado y actualizado, razón por la cual algunos usuarios de Windows XP tendrían más actualizaciones para instalar que los usuarios de Windows Vista.

También resultaron modificados, el boletín MS08-076 (Actualización de seguridad para Windows XP) y el MS08-066 (Actualización de seguridad para Windows 2003 Server y Windows XP).

Acompañando el primer boletín del año, se han publicado nuevos filtros para los manejadores de correo de Windows, así como la "Herramienta de Eliminación de Software Malintencionado".