Internet Security Systems (ISS), proveedor de soluciones de seguridad, ha anunciado la disponibilidad de su protección preventiva para todas las vulnerabilidades anunciadas por Microsoft. De estas vulnerabilidades, el equipo de I+D de ISS, la X-Force, considera que dos de ellas son una seria amenaza para las organizaciones.
En concreto, según la X-Force, estas vulnerabilidades críticas se encuentran en License Logging Service (LLS), publicada como MS 05-010, y en Server Message Block (SMB) vulnerabilidad cliente MS 05-011.
“Las organizaciones que usan las plataformas Windows afectadas deberían parchear estas vulnerabilidades críticas y de alto riesgo inmediatamente, ” informa Abe Mounce, director del equipo de I+D, X-Force. “Si se explota con éxito la vulnerabilidad SMB o la LLS, puede llevar a la instalación de programas malévolos e incluso controlar completamente el sistema afectado”.
En este sentido, según sostiene la compañía, “aquellos clientes de ISS con productos y servicios gestionados de protección preventiva están totalmente protegidos frente a estas últimas vulnerabilidades publicadas por Microsoft a través de los correspondientes parches virtuales (Virtual Patch).
El protocolo SMB se usa en Windows para compartir recursos tales como archivos o impresoras. El cliente SMB de Windows contiene múltiples vulnerabilidades de desbordamiento de búffer, que puede ser desencadenado cuando un cliente afectado pregunta a un servidor SMB desconocido. Los sistemas afectados incluyen Windows 2000 hasta SP4 inclusive, Windows XP hasta SP2 inclusive, y Windows Server 2003, añade el grupo.
Mientras, LLS es un servicio específico de Microsoft diseñado para gestionar y rastrear las licencias en todos los productos instalados de Windows. El servicio contiene varias vulnerabilidades de desbordamiento del búffer que podrían ser aprovechadas por un hacker y tomar el control del servidor afectado. Los sistemas afectados incluyen Windows NT4 y Windows 2000 Server, concluyen las mismas fuentes.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.