Además de una nueva vulnerabilidad en Windows 7, la compañía califica de «crítico» un fallo encontrado en Windows Server 2000
La compañía solucionó una vulnerabilidad en Windows Server 2000 poco después de que un experto en seguridad ofreciera detalles sobre otro fallo en Windows 7 que podría generar un ataque de denegación de servicio que afectaría a la máquina al generarse un bucle infinito.
El fallo se produce en el componente de bloqueo de mensajes del servidor (SMB) de Windows 7 y el experto en seguridad sugiere que la vulnerabilidad se podría activar a través de Internet Explorer y permitiría a un atacante superar la protección del firewall.
Además de este fallo en Windows 7, se encontró otro en Windows Server 2000 que Microsoft calificó como «crítico» y que tiene que ver son el servicio de registro de licencias, o License Logging Service (LLS), que hay dentro de esta versión de Windows para Servidor.
Microsoft dijo que si se explotara, la vulnerabilidad permitiría que un atacante accediera remotamente a un servidor a través de una conexión de red anónima y provocar un error de memoria que a su vez permitiría la ejecución remota de código en el servidor afectado.
La compañía de Redmond confirmó que Windows Server 2008 no es vulnerable a este fallo.
Fuente: ITespresso, España
