• Tweet

Muchos administradores están divulgando las ediciones de la última actualización de seguridad de Microsoft la cual pretende reparar una crítica vulnerabilidad en Windows

El SANS Internet Storm Center advirtió que en algunas ocasiones la actualización de seguridad MS05-051 podría causar problemas locales, incluyendo el bloqueo de acceso al sitio Web de las actualizaciones de Microsoft, desplegando una pantalla de inicio de sesión sin iconos.

Una portavoz de Microsoft confirmó la interferencia de vnunet.com, explicó que el problema es “la forma en la que se proporcionan las ediciones pasadas” y que la compañía esta trabajando con los usuarios afectados para resolver el problema.

Microsoft publicó el boletín y la actualización el 11 de Octubre. El boletín menciona que la vulnerabilidad es catalogado de tipo “critica” en los componentes MSDTC y COM+ de Windows. Si no se instala la actualización, los equipos se vuelven susceptibles a ataques en los cuales los intrusos toman control del equipo.

Otras publicaciones comentan que los autores de código malicioso tienen el código fuente de la vulnerabilidad descrita en el boletín.

El problema con la actualización que repara la vulnerabilidad es que cambia la configuración predeterminada de los archivos COM+, comentó Microsoft en un comunicado publicado el pasado viernes.

Dicha vulnerabilidad afecta a sistemas Windows XP, 2000 y Server 2003. El documento también presenta instrucciones para resolver el problema.

Cuando se instala la actualización que repara el problema, se le advertirá al sistema operativo y al firewall que una nueva actualización se instalará. Windows también presentará “una carpeta vacía de conexiones de red” y probablemente no se podrá ejecutar ninguna aplicación COM+.

El Microsoft Component Object Model permite que componentes en Windows puedan realizar conexiones. Un ejemplo de esto se presenta en el intercambio de información de documentos de Word y Excel.