... (la más grave de carácter crítico) en el servidor DNS de Windows.
La vulnerabilidad más grave reside en la forma en que el servidor DNS de Windows trata en memoria una consulta NAPTR especialmente diseñada. Este problema podría permitir la ejecución remota de código en sistemas Windows Server 2008.
Un segundo problema consiste en una denegación de servicio debido a que el servidor DNS gestiona de forma incorrecta un objeto en memoria no inicializado. Esta vulnerabilidad afecta a Windows Server 2003 y 2008.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/MS11-058.mspx
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4678/comentar
Más información:
Boletín de seguridad de Microsoft MS11-058 - Crítico Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485) http://www.microsoft.com/spain/technet/security/bulletin/MS11-058.mspx
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
