Boletines de seguridad de Microsoft en enero

SeguridadVirus

Microsoft ha publicado, dentro de su ciclo habitual de actualizaciones, los dos primeros boletines de seguridad del año.

Según la propia clasificación de Microsoft un boletín tiene el nivel de gravedad “crítico” y el otro el de “importante”.

* MS08-001: Resuelve dos vulnerabilidades en la implementación TCP/IP de Windows que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio. Este boletín tiene el nivel de “crítico”.

* MS08-002: Existe un fallo en el Microsoft Windows Local Security Authority Subsystem Service (LSASS) que puede permitir a un atacante la ejecución de código con privilegios elevados. Según Microsoft esta actualización es gravedad “importante”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.