Seguridad Microsoft

Seguridad es un trabajo de todos los días

MS08-067 Liberado

MS08-067 Liberado

  • Comments 17
  • Likes

Hola a todos,

como actualización a la información entregada anoche, hoy hemos liberado el boletin MS08-67.

Esta actualización resuelve una vulnerabilidad al servicio Server de Windows que afecta todas las versiones actualmente soportados de estos sistemas operativos. Windows XP y versiones anteriores esto tienen una importancia máxima de “Critica” mientras que para Windows Vista y versiones más nuevas esta categorizada como “Importante”. Más detalle al respecto puede ser encontrada en el blog de MSRC, así como en el boletín en si.

Recomendamos a todos nuestros clientes que se dirijan al sitio de Seguridad de Microsoft para Latinoamerica: www.microsoft.com/latam/seguridad/ para revisar las acciones recomendadas.

La recomendación principial es probar e instalar la actualización de seguridad lo antes posible.

Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Comments
  • PingBack from http://www.dragonjar.org/microsoft-publica-parche-que-corrige-vulnerabilidad-critica.xhtml

  • Sería bueno que estos parches "críticos" no te reinicien el server (que bajen y suban servicios o algo así) es un grave trastorno

  • Excelente! la información de contenidos cada vez mas centrada y afianzada en cada uno de los colaboradores en seguridad.

  • @Nelson,

    algunos de las actualizaciones pueden ser instaladas sin un reinicio pero dependiendo de los componentes de la actualización puede ser necesario un reinicio.

    @Jorge, que bueno que les sirva.

    Saludos

  • Hola

    Segun [0] y [1] este mismo sector de codigo ( netapi32.dll ) e inclusive la misma funcion ( NetpwPathCanonicalize ) habian sido parchados en agosto 2006 por el MS06-040 [2] y sin embargo, esta monstruosidad de bug paso desapercibida.

    Si es asi, disculpenme, pero es una verguenza para una empresa que gana billones de dolares al año no poder por lo menos anticipar, pre-analizar y pre-arreglar estos bugs tan peligrosos.

    No pido codificar bien ... porque ya seria mucho pedir, pero por lo menos revisar todo el codigo de Windows, principalmente las partes derivadas de DOS y Windows "viejos" ( 3.11, workgroup, etc ) para corregir estas vulnerabilidades antes de que sea tarde ( ya van 2 semanas intensas de exploits de MS08-067 ).

    En ese sentido no estaria mal aprender de Donald Knuth, quien ofrece plata a quien le reporte algun bug... por supuesto, sus programas no tienen practicamente ninguno... y no son programas triviales [3] , como la "canonizacion" de paths que es el objeto de la funcion con el bug MS08-067 ( un trabajo practico para un alumno de 1er año de la carrera de lic. en informatica ).

    En fin, este es un mundo generoso !

    [0] http://www.phreedom.org/blog/2008/decompiling-ms08-067/

    [1] http://www.dontstuffbeansupyournose.com/?p=35

    [2] http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx

    [3] http://en.wikipedia.org/wiki/TeX

  • Hola a todos, escribe Christian Linacre para dar un actualización sobre el boletin de seguridad MS08-067

  • Como algunas ya habrán escuchado o leído hay algunos reportes de gusanos y/o malware que explotaría la

  •   El día de ayer 25 de Noviembre del 2008 Microsoft recibió reportes de infecciones con

  • México, D.F a  28 de Noviembre del 2008 .- El día de hoy Microsoft recibió reportes de infecciones

  • Hola, escribe Christian Linacre para contarles que hemos descubierto un nuevo brote del gusano llamado

  • GRACIAS POR LA VALIOSA INFORMACION YA ACTUALICE...AVISEN ALGUNA NUEVA NOTIFICACION..

  • Hola, escribe Christian Linacre para darles las últimas noticias respecto del gusano Conficker. Microsoft

  • Como saben en los últimos meses (desde Octubre 2008) se ha informado sobre un virus llamado conficker,

  • Ultimas noticias respecto del gusano Conficker. Microsoft desmiente que haya sugerido a los usuarios

  • Nuestro buen amigo Christian Linacre nos está avisando de una mala interpretación por parte de los medios

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment