Microsoft ha emitido un aviso de seguridad acerca de tres vulnerabilidades críticas que afectan a varias versiones de su sistema operativo Windows, incluyendo Windows Server 2003. En el boletín MS03-039, la compañía urge a los administradores de sistemas a que instalen los parches inmediatamente.


Los tres agujeros de seguridad se encuentran en el protocolo de llamada a procedimiento remoto (RPC, Remote Procedure Call) utilizado por Windows. Los dos primeros son fallos por desbordamiento de búfer que permitirían a un atacante tomar el control administrativo de un sistema, con capacidad para instalar programas, eliminar datos o crear nuevas cuentas. El tercer fallo es una vulnerabilidad de denegación de servicio (DoS, Denial of Service) que provocaría que los servicios RPC se colgasen y no respondieran, según Microsoft.
Las versiones de Windows afectadas por estos fallos son NT Workstation 4.0, NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP y Windows Server 2003. Windows 98, Windows 95 y Windows 98 Second Edition están libres de estos fallos.
El protocolo RPC permite a un programa que se ejecuta en un ordenador acceder a los servicios que se ejecutan en otro sistema. Según Microsoft, los problemas surgen de la forma en que el servicio Windows RPC gestiona los mensajes incorrectos. Bajo ciertas circunstancias, el servicio no verifica adecuadamente los mensajes, permitiendo a un atacante enviar mensajes deliberadamente erróneos para aprovecharse de los agujeros de seguridad.
Además de instalar el parche, Microsoft recomienda a los usuarios poner en práctica varias medidas para asegurar sus sistemas, como bloquear los puertos UDP 135, 137, 138 y 445, y los puertos TCP 135, 139, 445 y 593, además de deshabilitar los servicios COM y RPM sobre HTTP.
www.microsoft.com