Daily Archives: 17/12/2008

Alerta de Seguridad para Internet Explorer

ACTUALIZACIÓN DE SEGURIDAD

Buenos Aires Diciembre 17 de 2008

¿Cuál es el propósito de ésta alerta?


Esta alerta es para proveerle un resumen del nuevo boletín de seguridad que ha sido liberado (fuera de programación) el día 17 de Diciembre de 2008, MS08-078, Actualización de seguridad para Internet Explorer (960714), para reparar una vulnerabilidad en todas las versiones actualmente soportadas de Internet Explorer. Esta actualización de seguridad ha sido liberada fuera de la programación mensual habitual en un esfuerzo por proteger a los clientes.

Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad en Internet Explorer que ha sido comunicada públicamente. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita páginas Web maliciosamente diseñadas usando Internet Explorer. Los usuarios que tienen cuentas con menores privilegios en su sistema podrían verse menos impactadas que los usuarios que operen con privilegios administrativos. La actualización de seguridad soluciona esta vulnerabilidad modificando la forma en que Internet Explorer valida los parámetros en los enlaces de datos y el manejo de errores que resultaban en la condición de explotación.
Esta actualización de seguridad tambien soluciona la vulnerabilidad inicialmente descrita en el Documento Informativo 961051

Recomendaciones

Microsoft recomienda a sus clientes preparar sus sistemas y redes para aplicar este boletín de seguridad lo antes posible para ayudar a asegurar sus computadores de intentos de ataques criminales. Para más información acerca de los boletines de seguridad, visite http://www.microsoft.com/latam/seguridad

Detalles técnicos del nuevo boletín de seguridad

http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-078.mspx

 

SOBRE LA CONSISTENCIA DE LA INFORMACIÓN

Hacemos todo lo que podemos por proveerle con información exacta tanto en contenidos estáticos (este e-mail) como en contenidos dinámicos (en sitios web). Los contenidos de Seguridad que Microsoft publica en sus sitios web son ocasionalmente actualizados para reflejar información de último momento. Si esto resulta en una inconsistencia entre esta información y la información de los contenidos de seguridad de los sitios web de Microsoft, la información de los sitios web es la que debe ser tenida en cuenta.

Si tiene preguntas respecto a esta alerta, por favor contacte a Microsoft: http://support.microsoft.com/contactus

Gracias,

Equipo de Seguridad de Microsoft

Cómo recibir una copia de los NDR (mensajes de no entrega)

Por algunas cuestiones administrativas, es posible que necesitemos recibir copia de todos los NDRs que se generen y almacenarlos en un buzón de auditoría. En Exchange 2000/2003 la configuración estaba en las propiedades del SMTP Virtual Server, y en Exchange 2007 está disponible a través de PowerShell.

Una de las mejoras que podremos percibir es que podemos configurar cuáles NDRs recibir, y de esa manera filtrar un poco mejor. Como paso previo debemos:

 

Los comandos involucrados y el procedimiento está bien descrito en How to Copy NDRs to a Mailbox como parte de un artículo en la library de Exchange.

 

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo