Se trata de una vulnerabilidad, calificada como importante en el servicio de subsistema de autoridad de seguridad local (LSASS) sobre ordenadores con Windows 7/2008/Vista/2003/XP/2000, que permite lanzar ataques de denegación de servicio.

Windows 2003/XP

Descripción Breve 

MS09-059 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como importante en el servicio de subsistema de autoridad de seguridad local (LSASS) sobre ordenadores con Windows 7/2008/Vista/2003/XP/2000, que permite lanzar ataques de denegación de servicio en el sistema vulnerable.

LSASS (Local Security Authority Subsystem Service) provee una interfaz para administrar la seguridad local, la autenticación de dominios y los procesos de Active Directory.

Si se explota con éxito, podría provocar que el ordenador vulnerable se reiniciara automáticamente.

Habitualmente, MS09-059 se explota creando un paquete especialmente diseñado y enviándolo durante el proceso de autenticación NTLM.

Si tiene Windows 7/2008/Vista/2003/XP/2000 instalado en su ordenador, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.