LUK
06-06-2008, 16:53
Microsoft ha notificado su paquete de actualizaciones para el mes de junio. Según el adelanto de información, serán liberados el próximo martes siete boletines de seguridad. El nivel más alto de severidad para los mismos es el de "crítico", lo que incluye al menos a tres de los boletines a publicarse.
La explotación exitosa de las vulnerabilidades corregidas, pueden permitir a un atacante remoto o local comprometer seriamente las computadoras de los usuarios. Afectan a Windows 2000, XP, Server 2003, Vista y Server 2008, y también a Internet Explorer.
Otros tres boletines, corrigen vulnerabilidades consideradas como "importantes" y uno de ellos es considerado como "moderado". Este último caso corresponde a una o más vulnerabilidades en Windows que podrían permitir la ejecución remota de código, pero existen atenuantes que hace que esto solo pueda ocurrir bajo determinadas circunstancias.
Los tres boletines marcados como "importantes", cubren una elevación de privilegios en el protocolo WINS, y una denegación de servicios en Active Directory y el protocolo PGM.
El protocolo PGM es un protocolo de transporte multicast fiable, para aplicaciones que necesitan enviar datos multicast (multidifusión), ordenados o desordenados, sin duplicidades, entre múltiples orígenes y destinos.
Para que ocurra una comunicación PGM, debe estar instalado el servicio Microsoft Message Queue Server (MMQS).
WINS es un protocolo basado en NetBIOS, usado para gestionar la resolución de nombres descriptivos, asociados a las direcciones IP (Internet Protocol) de las computadoras de una red (Ej: SERVIDOR1 = 120.12.0.3).
En una red Windows, a cada máquina se le asigna un nombre único, utilizado entre otras cosas para compartir recursos. Generalmente se hace uso de un servidor WINS para resolver los nombres de las máquinas que se encuentren en dos redes IP distintas, o para disminuir la cantidad de solicitudes entre máquinas de una misma red IP. Este servidor permite que las máquinas se registren cuando se encienden o conectan a la red, y mantiene actualizada la tabla de correspondencia NOMBRE = DIRECCION IP.
Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones estén disponibles.
Fuente: http://www.vsantivirus.com/adelanto-parches-0608.htm
La explotación exitosa de las vulnerabilidades corregidas, pueden permitir a un atacante remoto o local comprometer seriamente las computadoras de los usuarios. Afectan a Windows 2000, XP, Server 2003, Vista y Server 2008, y también a Internet Explorer.
Otros tres boletines, corrigen vulnerabilidades consideradas como "importantes" y uno de ellos es considerado como "moderado". Este último caso corresponde a una o más vulnerabilidades en Windows que podrían permitir la ejecución remota de código, pero existen atenuantes que hace que esto solo pueda ocurrir bajo determinadas circunstancias.
Los tres boletines marcados como "importantes", cubren una elevación de privilegios en el protocolo WINS, y una denegación de servicios en Active Directory y el protocolo PGM.
El protocolo PGM es un protocolo de transporte multicast fiable, para aplicaciones que necesitan enviar datos multicast (multidifusión), ordenados o desordenados, sin duplicidades, entre múltiples orígenes y destinos.
Para que ocurra una comunicación PGM, debe estar instalado el servicio Microsoft Message Queue Server (MMQS).
WINS es un protocolo basado en NetBIOS, usado para gestionar la resolución de nombres descriptivos, asociados a las direcciones IP (Internet Protocol) de las computadoras de una red (Ej: SERVIDOR1 = 120.12.0.3).
En una red Windows, a cada máquina se le asigna un nombre único, utilizado entre otras cosas para compartir recursos. Generalmente se hace uso de un servidor WINS para resolver los nombres de las máquinas que se encuentren en dos redes IP distintas, o para disminuir la cantidad de solicitudes entre máquinas de una misma red IP. Este servidor permite que las máquinas se registren cuando se encienden o conectan a la red, y mantiene actualizada la tabla de correspondencia NOMBRE = DIRECCION IP.
Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones estén disponibles.
Fuente: http://www.vsantivirus.com/adelanto-parches-0608.htm