Consideraciones a la vulnerabilidad de los sistemas operativos Windows sin el parche MS10-046
Recientemente hemos atendido infecciones con el RAMNIT, que al igual que el STUXNET utiliza la vulnerabilidad de LNK en .CPL , que son ejecutados simplemente por estar en la unidad activa, tanto si están en un pendrive, como si están en una carpeta del disco duro, sin que el usuario lo ejecute voluntariamente.
Como sea que esta vulnerabilidad existe en casi todos los sistemas operativos windows (menos en los últimos WINDOWS SERVER 2012 y WINDOWS 8) hacemos especial hincapié en que TODOS LOS WINDOWS XP requieren el parche MS10-046 (KB2286198), – no es suficiente con el SP3- , al igual que el resto de sistemas operativos que se indican a continuación:
“BOLETIN MS010-036 KB 2286198
Affected and Non-Affected Software
The following software have been tested to determine which versions or editions are affected. Other versions or editions are either past their support life cycle or are not affected. To determine the support life cycle for your software version or edition, visit Microsoft Support Lifecycle.
Affected Software:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems S Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems SP 2
Windows 7 for 32-bit
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems ”
Pero para el WINDOWS 7 le basta que esté instalado el SP1, que lo incluye.
Por ello a partir de los ELISTARA 26.98 y SPROCES 6.9 se indicará, si se detecta que el sistema es XP, la existencia o no de dicho parche, y si se trata de Windows 7, version y service pack instalado, esto ultimo tambien para los demas sistemas, salvo en los casos de no encontrar los datos en el sitio previsto al efecto.
Si al pasar dichas utilidades se observa la falta de dicho parche, conviene instalarlo, recomendando, para ello, lanzar un windowsupdate (www.update.microsoft.com) para hacerlo tambien con los demás que estuvieran pendientes de instalar.
Se recuerda que cada segundo martes de cada mes, Microsoft publica parches para sus productos, los cuales debe instalarse a la mayor brevedad, lo cual puede configurarse que se haga automaticamente o de modo manual, cuando el usuario lo indique.
saludos
ms, 31-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.