Fuera del ciclo habitual de actualizaciones (los segundos martes de cada mes) Microsoft ha publicado un parche que se encarga de corregir una vulnerabilidad catalogada como «crítica» que afecta a todas las versiones de Windows.
La vulnerabilidad es provocado porque el servicio Server de Windows no procesa adecuadamente las peticiones RPC.
Esto podría ser explotada por un atacante para ejecutar código remoto y tomar el control total del sistema vulnerable, aunque tener activado el Firewall de Windows con su configuración por defecto podría ayudar a evitar los ataques.
Al parecer, esta vulnerabilidad estaría siendo activamente explotada, por lo que se recomienda instalar inmediatamente la respectiva actualización que ya está disponible para descargar desde el sitio web de Microsoft o vía Windows Update.
Enlace | Microsoft Security Bulletin MS08-067