En Octubre del 2008, Microsoft liberó un update que soluciona una vulnerabilidad en el servicio de Server.

Esta semana hemos recibido varios llamados por nuevos virus (malware) de importante impacto, que explotan esta vulnerabilidad. Al momento de su detección, estos nuevos virus no estaban incluídos en las últimas firmas de antivirus comerciales.

Por lo tando querímos simplemente reforzar el mensaje que, si aún no lo has hecho, es muy importante instalar este hotfix de seguridad en todas las plataformas afectadas.

Para saber si tienes el update instalado, consultas en el panel de control "Add or Remove Programs". Por ejemplo en Windows 2003, luego de marcar la opción "Show updates" verás "Security Update for Windows Server 2003 (KB958644)"

Pueden revisar el siguiente artículo por información detallada y descarga del hotfix. Encontrarán información para profesionales de tecnología como para usuarios hogareños.

• 958644    MS08-067: Vulnerability in Server service could allow remote code execution

• Microsoft Security Bulletin MS08-067 – Critical

Related posts:

1. Artículos de Abril de la KB de Microsoft Hola a todos, estos son los artículos nuevos en la...
2. Alerta de Seguridad Microsoft MS10-046 Alerta de Seguridad Microsoft   Estimado Cliente de Microsoft: Lamentamos...
3. Sorpresa!! Microsoft lanza el fix para vulnerabilidad en WMF Varios días antes de lo pactado Microsoft, bajo presión de...

Buenos Aires Diciembre 17 de 2008

¿Cuál es el propósito de ésta alerta?

Esta alerta es para proveerle un resumen del nuevo boletín de seguridad que ha sido liberado (fuera de programación) el día 17 de Diciembre de 2008, MS08-078, Actualización de seguridad para Internet Explorer (960714), para reparar una vulnerabilidad en todas las versiones actualmente soportadas de Internet Explorer. Esta actualización de seguridad ha sido liberada fuera de la programación mensual habitual en un esfuerzo por proteger a los clientes.

Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad en Internet Explorer que ha sido comunicada públicamente. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita páginas Web maliciosamente diseñadas usando Internet Explorer. Los usuarios que tienen cuentas con menores privilegios en su sistema podrían verse menos impactadas que los usuarios que operen con privilegios administrativos. La actualización de seguridad soluciona esta vulnerabilidad modificando la forma en que Internet Explorer valida los parámetros en los enlaces de datos y el manejo de errores que resultaban en la condición de explotación.
Esta actualización de seguridad tambien soluciona la vulnerabilidad inicialmente descrita en el Documento Informativo 961051

Recomendaciones

Microsoft recomienda a sus clientes preparar sus sistemas y redes para aplicar este boletín de seguridad lo antes posible para ayudar a asegurar sus computadores de intentos de ataques criminales. Para más información acerca de los boletines de seguridad, visite http://www.microsoft.com/latam/seguridad

Detalles técnicos del nuevo boletín de seguridad

http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-078.mspx

SOBRE LA CONSISTENCIA DE LA INFORMACIÓN

Hacemos todo lo que podemos por proveerle con información exacta tanto en contenidos estáticos (este e-mail) como en contenidos dinámicos (en sitios web). Los contenidos de Seguridad que Microsoft publica en sus sitios web son ocasionalmente actualizados para reflejar información de último momento. Si esto resulta en una inconsistencia entre esta información y la información de los contenidos de seguridad de los sitios web de Microsoft, la información de los sitios web es la que debe ser tenida en cuenta.

Si tiene preguntas respecto a esta alerta, por favor contacte a Microsoft: http://support.microsoft.com/contactus

Gracias,

Equipo de Seguridad de Microsoft

Related posts:

1. Alerta de Seguridad Microsoft MS10-046 Alerta de Seguridad Microsoft   Estimado Cliente de Microsoft: Lamentamos...
2. IMPORTANTE: ALERTA DE SEGURIDAD IMPORTANTE: Microsoft Informa – Actualización de Seguridad‏ ALERTA DE SEGURIDAD...
3. Internet Explorer 8 final! Esta semana Microsoft publicó la versión final de Internet Explorer...

Para reinstalarlo, debemos ir a Inicio –> Ejecutar y escribir:

rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf

Luego nos pedirá el CD deWindows XP y listo.

NOTA: Si ya instalamos SP2, necesitaremos un CD con SP2 embebido, sino se instalará el IE viejo.

Saludos,
Vernocchi, Pablo

Related posts:

1. Internet Explorer 7 final ya está disponible! Microsoft lanzó IE 7 final! Disponible para su descarga desde:...
2. Internet Explorer 7 Beta 2 PUBLICO! Gente, Microsoft publicó la beta 2 de Internet Explorer 7,...
3. Cómo restringir que usuarios envíen correos a Internet con Exchange Gente, En esta oportunidad veremos cómo limitar usuarios para que...

Es posible ampliar este número, y simplemente debemos descargar y ejecutar el siguiente archivo

Saludos,
Vernocchi, Pablo

Related posts:

1. Cómo habilitar el cambio de contraseña en OWA En esta oportunidad, mostraremos como habilitar el cambio de contraseñas...
2. Cómo cambiar el puerto de escucha de Terminal Server Por cuestiones de seguridad, o simplemente tenemos que publicar más...
3. Cómo configurar Exmerge Buenas a todos, En esta ocasión veremos cómo configurar permisos...