Hola todos, les escribe Roberto Arbeláez.

 

Ya se empezaron a presentar ataques limitados contra la vulnerabilidad descrita en el Documento informativo de Seguridad 2416728.

Recomendamos implementar de inmediato las soluciones provisionales contenidas en dicho documento.

En el Blog de SR&D se da información detallada sobre la vulnerabilidad, su impacto, cómo funciona, cómo detectar si una aplicación ASP es vulnerable, así como soluciones temporales (workarounds) que pueden ser implementados para solucionar de manera temporal la vulnerabilidad.

En el blog de Scott Guthrie también se da información adicional, sobre cómo implementar el workaround en diferentes versiones de ASP.NET (de la versión 1.0 a la 4.0), así como información sobre cómo detectar si una aplicación web es vulnerable (y un script en VB para detectar aplicaciones vulnerables), cómo probar si la implementación del workaround  fué efectiva para eliminar la vulnerabilidad, y más. En la sección de Preguntas Frecuentes (FAQ) da información sobre cómo se vería un ataque en los logs del sistema y/o en el tráfico de red, e información adicional sobre la vulnerabilidad. Al final de la página, Scott responde preguntas de los lectores del blog respecto a la vulnerabilidad (y si usted tiene una pregunta, la puede formular ahi).

Les recuerdo que si son afectados, tienen derecho a recibir soporte gratuito de seguridad, de acuerdo con la política de soporte gratuito de seguridad de Microsoft.

Para ello, pueden contactarnos aqui:

 

Soporte en Latinoamérica

Sitio Principal de Soporte de Microsoft : http://support.microsoft.com/default.aspx?ln=ES-LA

TelephoneTeléfonos de las Líneas de Soporte: http://support.microsoft.com/gp/contactusen/?ln=es-la

Read previously released security bulletin summariesGuías de Seguridad: http://www.microsoft.com/latam/seguridad/new/default.mspx

Product Support CentersSistema de auto-ayuda: http://support.microsoft.com/contactus/?ws=support&ln=es-la

ChatSoporte via chat/email: http://support.microsoft.com/oas/default.aspx?&prid=7552

 

 

Saludos,

 

Roberto Arbeláez

Security Program Manager for Latin America

Customer Service and Support – Security

Microsoft Corp.

 

***Este blog se ofrece como está y no confiere derechos***