Microsoft prepara cinco parches para solucionar vulnerabilidades críticas
Los de Redmond han dejado claro que los parches son para Windows pero no serán la solución a los problemas que padece IIS (Internet Information Services), de los que ya había advertido.
Nuevos parches de seguridad en Microsoft. En esta ocasión están preparando el lanzamiento de cinco parches de seguridad para las vulnerabilidades que afectan a Windows.
La compañía ya ha advertido que no son la solución para los problemas que acechan a los Servicios de Información de Internet (IIS).
Los cinco parches se han desarrollado para frenar las vulnerabilidades de ejecución remota de código en Windows. Estos parches cubrirán varias ediciones del sistema operativo, desde Windows 2000 hasta Windows Server 2008.
Aunque Microsoft ha dado a conocer poco acerca de las capacidades de dichos parches, sí que ha informado que no suponen una solución para IIS ni para la vulnerabilidad del servidor FTP.
El error IIS consiste en una vulnerabilidad de desbordamiento de búfer en el servidor FTP en IIS 5.0 e IIS 6.0 que permite de forma remota ejecutar código arbitrario a través de un comando NLST.
Este código de ejecución se envió desde la página de milw0rm el 31 de agosto, cogiendo a Microsoft con la guardia baja.
Aunque los de Redmond han asegurado que están al tanto de los ataques contra esa vulnerabilidad, lo cierto es que aún trabajan para intentar solucionar el problema.
“Tenemos que estudiar el SSIRP (Software Security Incident Response Process) para solucionar este complejo problema y nuestros equipos están trabajando duro para producir una actualización”, explica Jerry Bryant, de Microsoft Response Center.
Mientras tanto, Microsoft recomienda a los administradores modificar los permisos del sistema de ficheros NTFS para no permitir la creación de directorios, así como el de los usuarios de FTP para no facilitar el acceso de escritura a los accesos anónimos y a aquellos que no son de confianza.