MADRID: Internet Security Systems, ha anunciado la disponibilidad de su Protección Preventiva para todas las vulnerabilidades anunciadas por Microsoft. De estas vulnerabilidades, el equipo de I+D de ISS, la X-Force, considera que dos de ellas son una seria amenaza para las organizaciones.
En concreto, según la X-Force, éstas vulnerabilidades críticas se encuentran en License Logging Service (LLS), publicada como MS 05-010, y en Server Message Block (MBS) Vulnerabilidad cliente MS 05-011.
Las organizaciones que usan las plataformas Windows afectadas deberían parchear estas vulnerabilidades críticas y de alto riesgo inmediatamente, informa en un comunicado de prensa Abe Mounce, Director del equipo de I+D, X-Force.
Todos aquellos clientes de ISS con productos y servicios gestionados de Protección Preventiva están totalmente protegidos frente a estas últimas vulnerabilidades publicadas por Microsoft a través de los correspondientes Parches Virtuales (Virtual Patch)
Sin embargo, aquellas organizaciones sin protección preventiva de ISS deberían tener en cuenta cuáles serían las consecuencias:
Si un usuario entra en el sistema con privilegios de administrador y logra explotar dicha vulnerabilidad, podría tomar el completo control del sistema afectado, incluyendo la instalación de programas maliciosos, como malware, inspeccionar, cambiar o suprimir información confidencial o, incluso, comprometer la red.
Infraestructuras afectadas
El protocolo SMB se usa en Windows para compartir recursos tales como archivos o impresoras. El cliente SMB de Windows contiene múltiples vulnerabilidades de desbordamiento de búffer, que puede ser desencadenado cuando un cliente afectado pregunta a un servidor SMB desconocido. Los sistemas afectados incluyen Windows 2000 hasta SP4 inclusive, Windows XP hasta SP2 inclusive, y Windows Server 2003.
