Actualizaciones de Enero de Microsoft Como suele hacer mensualmente, la compañía acaba de dar a conocer los boletines de seguridad de enero, con la particularidad de que son los primeros de lo que va del año. Son sólo dos, uno es el MS08-001, que fue clasificado por Microsoft como “crítico”, y el otro es el MS08-002, que es considerado con un nivel de “importante”.

    La clasificación de ambos parches pone de manifiesto la gravedad de las vulnerabilidades del sistema, por eso es que incluso desde Microsoft aconsejaron que es importante bajarse las actualizaciones -las que ya están en la página web de la compañía- lo antes posible. Incluso ya se pueden bajar directamente con el Windows Update.

    Así que para los que quieran saber mejor de qué se trata cada uno, les damos algunos de los detalles de ambos boletines, para que los tengan en cuenta, y también la dirección del site desde donde pueden ver cada caso con más particularidad.

    Como dijimos, uno es el MS08-001, el que es considerado con un nivel de gravedad crítico. Este parche permite resolver dos vulnerabilidades que hay en la implementación TCP/IP del sistema operativo. Esta falla puede ser utilizada en forma remota por un delincuente desde donde puede ejecutar un código arbitrario e incluso causar la denegación del servicio.

    El otro es el MS08-002, clasificado con un nivel de gravedad importante. Este es para corregir una vulnerabilidad en el Microsoft Windows Local Security Authority Subsystem Service (LSASS), que podría ser utilizado también en forma remota, para ejecutar códigos con privilegios elevados.