From noticias@hispasec.com@2:341/201.99 to All on Wed Jan 14 21:00:00 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 13/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Boletín de seguridad de Microsoft de enero corrige ejecución remota
de código a través de SMB en Windows
-------------------------------------------------------------------
Tal y como adelantamos la semana pasada, este martes Microsoft ha
publicado un boletín de seguridad (el MS09-001) correspondiente a
su ciclo habitual de actualizaciones, que corrigen un total de tres vulnerabilidades en el protocolo Microsoft Server Message Block (SMB)
que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario.
Las tres vulnerabilidades están causadas por un fallo en la forma en
la que el protocolo Server Message Block maneja ciertos paquetes SMB especialmente manipulados, debido a una validación insuficiente del
tamaño de un búfer antes de escribir en él. Dos de los desbordamientos
de búfer podrían ser aprovechados por un atacante remoto sin autenticar
para ejecutar código arbitrario, mientras que uno de ellos sólo puede
permitir ataques de denegación de servicio.
Este parche sustituye al parche anterior (MS08-063) en todos los
sistemas afectados. Se recomienda actualizar los sistemas afectados
mediante Windows Update o descargando los parches según versión desde
los enlaces proporcionados en el boletín: http://www.microsoft.com/spain/technet/security/Bulletin/ms09-001.mspx