La empresa norteamericana ha emitido un nuevo alerta, por medio de su boletín de seguridad MS03-039, en la cual se urge a los usuarios a aplicar este nuevo parche "a la brevedad posible".

Este reciente parche suplanta al que acompaña al boletín MS03-026 y al de hace 2 años el MS01-048.Según explica la firma en su información adicional, se pretende solucionar 3 vulnerabilidades, una de DDoS y otras 2 de "buffer overrun".

Por medio de estas un atacante podría "tomar control completo de un PC remoto" y le daría la posibilidad de "realizar cualquier acción que quisiera con el sistema, incluyendo cambios en páginas Web, reformatear el disco duro o añadir nuevos usuarios a nuestra red". Por medio de la vulnerabilidad de DDoS se podría conseguir "colgar" el sistema y que este dejara de responder.

Los productos afectados y que deben corregirse son Windows NT 4.0, Windows 2000, Windows XP y Windows Server 2003.

Asimismo, los usuarios pueden encontrar una herramienta especialmente preparada para escanear el sistema y detectar la falta del parche. Este software está disponible en la web del fabricante.

Si por algún motivo no se puede aplicar el parche, se aconseja, como solución temporal,"bloquear los puertos UDP 135,137,138,445, y los TCP 135,139,445,593 y desabilitar CIS y RPC en HTTP en los puertos 80 y 443, especialmente en las máquinas que conectan a redes corporativas remotas, usando VPNs".