Parches de Microsoft Falla crítica de MP3

de Microsoft incluyen seis boletines críticos que evitan ataques potenciales que involucran archivos multimedia y páginas web envenenados, junto con agujeros de seguridad inalámbricos y de TCP / IP. Una falla de FTP por debajo del ataque permanece sin corregir.

Dos parches, MS09-045 y MS09-046, arreglan vulnerabilidades que podrían permitir que el código de ataque oculto en una página web ejecute cualquier comando en una computadora vulnerable. La primera apunta a múltiples versiones de JScript Scripting Engine y es crítica para Windows 2000, XP, Server 2003, Vista y Server 2008 (excepto para Windows Server R2 para sistemas x64 e Itanium). El segundo cierra un agujero en el control ActiveX del componente de edición DHTML, y se considera crítico para Windows 2000 y XP, y moderado para Windows Server 2003. Windows Vista y Server 2008 no se ven afectados por el defecto de ActiveX.

Un tercer boletín aborda un agujero crítico en el formato de Windows Media que puede entregar el control de una PC vulnerable si ve un archivo multimedia.mp3,.wma o.wmv envenenado, según Symantec. El parche MS09-047 es crítico para numerosas combinaciones de Windows Media Format Runtime o Windows Media Services en Windows 2000, XP, Server 2003, Vista y Server 2008. El boletín de Microsoft enumera la gama completa de posibles combinaciones de SO y software, pero Itanium- los sistemas basados ​​en Windows Server 2003 con SP2 o Server 2008 no son vulnerables.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

En cuarto lugar se solucionan los posibles ataques a través de la red utilizando TCP / IP malicioso paquetes Un firewall mitigará el riesgo al bloquear paquetes TCP / IP de fuentes de Internet desconocidas. El boletín MS09-048 es crítico para los sistemas Windows Vista y Server 2008, que podrían ser asumidos por un ataque exitoso. La falla solo se califica como importante para Windows Server 2003 y Windows 2000, ya que un ataque contra esos sistemas operativos solo causaría un bloqueo. Sin embargo, no hay ningún parche disponible para Windows 2000: Microsoft dice que una solución requeriría una nueva configuración de partes grandes del sistema operativo y es "inviable".

El último parche crítico corrige un problema con el servicio de configuración inalámbrica LAN Auto que permite atacar los paquetes enviados a través de una conexión inalámbrica para hacerse cargo de las máquinas vulnerables de Windows Vista y Server 2008. Otras versiones de Windows no se ven afectadas, y cualquier computadora sin una tarjeta inalámbrica es, por supuesto, segura también. El boletín MS09-049 enumera más detalles.

Los administradores de TI deben tener en cuenta que un agujero de seguridad previamente reportado en el componente FTP del Servicio de Información de Internet de Microsoft no se corrigió en el lote de parches de este mes. Según los informes, el agujero está bajo ataque activo, por lo que los administradores on-the-ball deberían consultar la lista de soluciones en la publicación de TechNet de Microsoft.