Subscribe by RSS RSS Icon
Follow me on Twitter Twitter Icon

MSPP: Alerta de seguridad critica

24 Octubre, 2008.

Estimado Socio de Negocios:

Por este medio le informamos que el día de ayer Microsoft liberó una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Hasta este momento solo se han detectado ataques limitados y específicos.

Microsoft tuvo conocimiento de estos ataques contra Windows XP en las últimas dos semanas. En cuanto se detectó esta amenaza, se inició una investigación. Los resultados arrojaron que se presentaron ataques limitados y específicos por medio de una nueva vulnerabilidad que se descubrió en la plataforma Windows. De forma inmediata, se inició el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft para investigar este tema y se desarrolló una actualización de seguridad para atenderlo.

Los efectos de esta vulnerabilidad permiten la ejecución remota de código, si un usuario recibe un paquete especialmente diseñado para el ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para correr código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de un gusano. Dentro de Windows Vista y Windows Server 2008, la vulnerabilidad tiene una probabilidad de ocurrencia menor, debido a que solo puede ser explotada por un paquete autenticado, al User Account Control (UAC) o Control de Cuenta de Usuario y al firewall de Windows. Es decir, la arquitectura de seguridad mejorada en Windows Vista reduce la probabilidad de una explotación exitosa de la vulnerabilidad.

La actualización de seguridad MS08-067 está clasificada con un nivel máximo de “Crítico” para los sistemas Windows por lo que es muy importante que se asegure de seguir los siguientes pasos para protegerse y proteger a sus clientes:
? Ejecutar Windows Update e instalar: Actualización de seguridad No. KB958644
? Activar un firewall, activar las Actualizaciones Automáticas e instalar un software antivirus
? Encontrar más información para mantenerse protegido en: http://www.microsoft.com/latam/seguridad/default.aspx
Nos gustaría también recomendarle seguir la práctica de divulgación responsable de vulnerabilidades, que es comúnmente aceptada y que nos ayudará a garantizarle actualizaciones completas y de gran calidad para vulnerabilidades de seguridad reduciendo el riesgo de exposición a atacantes maliciosos.
Con esta respuesta oportuna del Centro de Respuesta a Incidentes de Seguridad de Software de Microsoft y su apoyo, podremos prevenir un impacto de mayores consecuencias como aquellos que han ocurrido en el pasado.
Muchas gracias por su atención a la presente.
Microsoft Partner Program.

0 comentarios:

Publicar un comentario

 
Copyright Info.

This license is the most restrictive of our six main licenses, allowing redistribution. This license is often called the “free advertising” license because it allows others to download your works and share them with others as long as they mention you and link back to you, but they can’t change them in any way or use them commercially. Read More

XHTML/CSS validations
Valid XHTML 1.0 Transitional Valid CSS!