El boletín MS09-001 (KB958687), es una actualización que resuelve varias vulnerabilidades en el protocolo SMB (Server Message Block), el cual es utilizado por los sistemas operativos Windows para el manejo de recursos compartidos.
Si un atacante llegara a explotar cualquiera de estas vulnerabilidades de manera exitosa, podría lograr la ejecución remota de un código malicioso y obtener el control del equipo afectado. Esto le permitiría instalar o borrar programas, ver o alterar datos existentes, crear nuevas cuentas de usuario con derechos administrativos y más.
Fuente: LaFlecha
Los parches se aplican a Microsoft Windows 2000 Service Pack 4, Windows XP SP2 y SP3, Windows Server 2003 SP1 y SP2, sistemas que son afectados de forma crítica por los fallos mencionados.
De forma moderada también se encuentran afectados Windows Vista, incluyendo SP1 y Windows Server 2008. Las versiones para Itanium y de 64 bits de los sistemas operativos anteriores, también deben considerarse dentro de la mencionada lista de software.
Microsoft ha catalogado el índice de explotabilidad con el código 3, el nivel más bajo en la escala, para cualquiera de las vulnerabilidades solucionadas por este boletín. Esto significa que las probabilidades de que se pueda crear un exploit son muy bajas.
Microsoft aconseja seguir las prácticas recomendadas relativas al uso de servidores de seguridad, y también implementar las configuraciones predeterminadas de forma estándar en servidores de seguridad.
Debido a la naturaleza de este fallo, se recomienda no desactivar el cortafuego del ordenador, así como dentro de lo posible, implementar filtros para que la cantidad de puertos abiertos al navegar sea mínima.
Todo lo anterior está relacionado con el último boletín. Pero por otra parte, también se realizaron cambios en boletines ya publicados.
El boletín MS08-037 (Vulnerabilidad en DNS), ha sido revisado y actualizado, razón por la cual algunos usuarios de Windows XP tendrían más actualizaciones para instalar que los usuarios de Windows Vista.
También resultaron modificados, el boletín MS08-076 (Actualización de seguridad para Windows XP) y el MS08-066 (Actualización de seguridad para Windows 2003 Server y Windows XP).
Acompañando el primer boletín del año, se han publicado nuevos filtros para los manejadores de correo de Windows, así como la «Herramienta de Eliminación de Software Malintencionado».