ISS informa de la protección en los servidores WINS de Microsoft

Internet Security Systems ha lanzado un comunicado por el cual informa a todos sus clientes que se se encuentran protegidos de manera proactiva contra todas las amenazas que apuntan esta vulnerabilidad.
Por defecto, los servidores WINS se instalan y funcionan sobre Microsoft Small Business Server 2000 y sobre Microsoft Windows Small Business Server 2003, WINS no está activado por defecto en el resto de los sistemas operativos de Microsoft.
Para tenuar la exposición, se recomienda a las organizaciones que bloqueen el puerto TCP 42 y el UDP 42 en el firewall. Así mismo, recomiendan a todas aquellas empresas que no necesiten WINS, eliminarlo de sus sistemas en caso de haber sido instalado y/o activado.
WINS es el servicio de resolución de nombres basado en NetBIOS, que elimina la necesidad de difundir múltiples paquetes para gestionar la resolución de nombres descriptivos asociados a las direcciones IP de los ordenadores.
Para una completa información sobre los pasos a seguir recomendados por Microsoft: Support de Microsoft
Para más información sobre la protección ofrecida por ISS: ISS

Noticia leída en: Seguridad0