miércoles, 14 de enero de 2009

Respecto al MS09-001

Normalmente no posteo sobre parches (todos los días tendría decenas de entradas). Pero ayer Microsoft publicó su parche y aunque no me preocupo demasiado, es de considerar porque  no se requiere participación del usuario y se explota vía red por medio de paquetes al SMB. No hay código de explotación y el protocolo SMB lo usan mucho los controladores de dominio.

En fin, sólo sería agilizar la aplicación del parche más de lo normal sin llegar a la emergencia.
[http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx]