ISS ofrece protección preventiva frente a vulnerabilidades de Microsoft

11/02/2005 - 21:02 por Diego | Informe spam
ISS ofrece protecciˆun preventiva frente a vulnerabilidades de
Microsoft
http://www.diarioti.com/gate/n.php?id43
(11/02/2005 08:19): ¡§Si se explota con ˆmxito la vulnerabilidad SMB o
la LLS, puede llevar a la instalaciˆun de programas malˆmvolos e incluso
controlar completamente el sistema afectado¡¨.

MADRID: Internet Security Systems, ha anunciado la disponibilidad de
su Protecciˆun Preventiva para todas las vulnerabilidades anunciadas
por Microsoft. De estas vulnerabilidades, el equipo de I+D de ISS, la
X-Force, considera que dos de ellas son una seria amenaza para las
organizaciones.
En concreto, segˆyn la X-Force, ˆmstas vulnerabilidades crˆqticas se
encuentran en License Logging Service (LLS), publicada como MS 05-010,
y en Server Message Block (MBS) Vulnerabilidad cliente MS 05-011.

¡§Las organizaciones que usan las plataformas Windows afectadas
deberˆqan parchear estas vulnerabilidades crˆqticas y de alto riesgo
inmediatamente,¡¨ informa en un comunicado de prensa Abe Mounce,
Director del equipo de I+D, X-Force.

Todos aquellos clientes de ISS con productos y servicios gestionados
de Protecciˆun Preventiva estˆhn totalmente protegidos frente a estas
ˆyltimas vulnerabilidades publicadas por Microsoft a travˆms de los
correspondientes Parches Virtuales (Virtual Patch)

Sin embargo, aquellas organizaciones sin protecciˆun preventiva de ISS
deberˆqan tener en cuenta cuˆhles serˆqan las consecuencias:

Si un usuario entra en el sistema con privilegios de administrador y
logra explotar dicha vulnerabilidad, podrˆqa tomar el completo control
del sistema afectado, incluyendo la instalaciˆun de programas
maliciosos, como malware, inspeccionar, cambiar o suprimir informaciˆun
confidencial o, incluso, comprometer la red.

Infraestructuras afectadas
El protocolo SMB se usa en Windows para compartir recursos tales como
archivos o impresoras. El cliente SMB de Windows contiene mˆyltiples
vulnerabilidades de desbordamiento de bˆyffer, que puede ser
desencadenado cuando un cliente afectado pregunta a un servidor SMB
desconocido. Los sistemas afectados incluyen Windows 2000 hasta SP4
inclusive, Windows XP hasta SP2 inclusive, y Windows Server 2003.


Artˆqculos relacionados:
¡P IDC: ¡§ISS lidera el mercado de prevenciˆun de intrusiones¡¨
¡P ISS previene del aumento de fraudes en las compras en lˆqnea
¡P ISS intensifica ofensiva contra spyware
¡P ISS protege contra fallo de los servidores WINS de Microsoft
¡P ISS aborda la Seguridad de Contenidos bajo la perspectiva legal
¡P ISS protege de la vulnerabilidad en archivos JPEG
¡P ISS presenta soluciˆun de seguridad para oficinas remotas
¡P ISS factura USD 70 millones en Q2
¡P ISS presenta dispositivo de seguridad para la mediana empresa
¡P Anuncian disponibilidad de Proventia M50 de ISS

Enlaces de interˆms:
www.iss.net
 

Leer las respuestas

#1 T. Guerra
11/02/2005 - 21:17 | Informe spam
Si se explota con éxito la vulnerabilidad SMB o la LLS...



esas vulnerabilidades estan totalmente parcheadas. El
hablar en hipotesis es lo mismo que el chiste de los
naufragos en una isla desierta muertos de hambre y que se
encuentran una lata de sardinas. "imaginemos que
tenemos un abrelatas" pues lo mismo, si no lo
tienen, se mueren de hambre y además imaginando.

desde luego, leeis cada cosa

ISS ofrece protecci^un preventiva frente a


vulnerabilidades de
Microsoft
http://www.diarioti.com/gate/n.php?id43
(11/02/2005 08:19): ¡§Si se explota con ^mxito la


vulnerabilidad SMB o
la LLS, puede llevar a la instalaci^un de programas


mal^mvolos e incluso
controlar completamente el sistema afectado¡š.

MADRID: Internet Security Systems, ha anunciado la


disponibilidad de
su Protecci^un Preventiva para todas las


vulnerabilidades anunciadas
por Microsoft. De estas vulnerabilidades, el equipo de


I+D de ISS, la
X-Force, considera que dos de ellas son una seria


amenaza para las
organizaciones.
En concreto, seg^yn la X-Force, ^mstas vulnerabilidades


cr^qticas se
encuentran en License Logging Service (LLS), publicada


como MS 05-010,
y en Server Message Block (MBS) Vulnerabilidad cliente


MS 05-011.

¡§Las organizaciones que usan las plataformas Windows


afectadas
deber^qan parchear estas vulnerabilidades cr^qticas y de


alto riesgo
inmediatamente,¡š informa en un comunicado de prensa Abe


Mounce,
Director del equipo de I+D, X-Force.

Todos aquellos clientes de ISS con productos y servicios


gestionados
de Protecci^un Preventiva est^hn totalmente protegidos


frente a estas
^yltimas vulnerabilidades publicadas por Microsoft a


trav^ms de los
correspondientes Parches Virtuales (Virtual Patch)

Sin embargo, aquellas organizaciones sin protecci^un


preventiva de ISS
deber^qan tener en cuenta cu^hles ser^qan las


consecuencias:

Si un usuario entra en el sistema con privilegios de


administrador y
logra explotar dicha vulnerabilidad, podr^qa tomar el


completo control
del sistema afectado, incluyendo la instalaci^un de


programas
maliciosos, como malware, inspeccionar, cambiar o


suprimir informaci^un
confidencial o, incluso, comprometer la red.

Infraestructuras afectadas
El protocolo SMB se usa en Windows para compartir


recursos tales como
archivos o impresoras. El cliente SMB de Windows


contiene m^yltiples
vulnerabilidades de desbordamiento de b^yffer, que puede


ser
desencadenado cuando un cliente afectado pregunta a un


servidor SMB
desconocido. Los sistemas afectados incluyen Windows


2000 hasta SP4
inclusive, Windows XP hasta SP2 inclusive, y Windows


Server 2003.


Art^qculos relacionados:
¡P IDC: ¡§ISS lidera el mercado de prevenci^un de


intrusiones¡š
¡P ISS previene del aumento de fraudes en las compras en


l^qnea
¡P ISS intensifica ofensiva contra spyware
¡P ISS protege contra fallo de los servidores WINS de


Microsoft
¡P ISS aborda la Seguridad de Contenidos bajo la


perspectiva legal
¡P ISS protege de la vulnerabilidad en archivos JPEG
¡P ISS presenta soluci^un de seguridad para oficinas


remotas
¡P ISS factura USD 70 millones en Q2
¡P ISS presenta dispositivo de seguridad para la mediana


empresa
¡P Anuncian disponibilidad de Proventia M50 de ISS

Enlaces de inter^ms:
www.iss.net
.

Preguntas similares