Hola, les escribe Roberto Arbeláez.
Microsoft investiga nuevos informes públicos de una vulnerabilidad en todas las ediciones soportadas de Microsoft Windows. La vulnerabilidad podría permitir que el atacante hiciera que la víctima ejecutara secuencias de comandos maliciosas al visitar varios sitios Web, lo que resulta en la divulgación de información. Este impacto es similar en las vulnerabilidades de las secuencias de comandos que implican a varios sitios (XSS) del lado del servidor. Microsoft está al tanto de la información publicada y el código de prueba de concepto que intenta explotar esta vulnerabilidad. En este momento, Microsoft no ha visto indicación alguna de la explotación activa de la vulnerabilidad.
La vulnerabilidad existe debido a la manera en que MHTML interpreta las solicitudes con formato MIME para bloques de contenido dentro de un documento. Es posible bajo ciertas circunstancias que esta vulnerabilidad permita que el atacante inyecte una secuencia de comando del lado del cliente en la respuesta de una solicitud Web que se ejecutan en el contexto de Internet Explorer de la víctima. La secuencia podría suplantar contenido, revelar información o emprender cualquier acción que el usuario podría realizar en el sitio Web afectado en nombre del usuario destino.
Trabajamos activamente con los socios de nuestro Programa Microsoft Active Protections Program (MAPP) para brindar información que pueden utilizar para ofrecer protecciones más extensas a los clientes.
Estamos colaborando con los Proveedores de servicios para investigar soluciones temporales del lado del servidor, pero recomendamos que los clientes apliquen una solución temporal del lado del servidor o más de las que se proporcionan en la sección Acciones sugeridas en el documento informativo para ayudar a bloquear los vectores de ataque potenciales sin importar el servicio.
Una vez que concluya esta investigación, Microsoft emprenderá la acción apropiada para ayudar a proteger a nuestros clientes. Esto puede incluir ofrecer una actualización de seguridad a través de nuestro proceso de liberación mensual o brindar una actualización de seguridad fuera del ciclo, dependiendo de las necesidades del cliente.
Factores de mitigación
· Por predeterminación, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido que se conoce como Configuración de seguridad mejorada. Este modo mitiga esta vulnerabilidad.
· Por predeterminación, todas las versiones con soporte de Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren mensajes de correo electrónico HTML en la zona de sitios Restringidos, que deshabilita los controles de secuencias de comandos y ActiveX, lo cual elimina el riesgo de que un atacante pueda utilizar esta vulnerabilidad para ejecutar código malicioso. Si un usuario hace clic en el vínculo de un mensaje de correo electrónico, el usuario podría seguir siendo vulnerable a la explotación de esta vulnerabilidad a través del escenario de ataque basado en el Web.
· En un escenario de ataque basado en la Web, un sitio Web podría contener un vínculo especialmente diseñado (MHTML:) que se utiliza para explotar esta vulnerabilidad. El atacante tendría que convencer a los usuarios de que visitaran el sitio Web y abrieran una dirección URL especialmente diseñada, por lo general al lograr que hicieran clic en un vínculo del mensaje de correo electrónico o mensaje de Instant Messenger que lleva a los usuarios al sitio Web del atacante, y posteriormente convencerlos de hacer clic en el vínculo especialmente diseñado.
Software afectado
Este documento informativo de seguridad trata sobre el software a continuación.
Windows XP Service Pack 3
Windows XP Professional edición de 64 bits con Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 edición de 64 bits con Service Pack 2
Windows Server 2003 con SP2 para sistemas Itanium
Windows Vista con Service Pack 1 y Windows Vista con Service Pack 2
Windows Vista edición de 64 bits con Service Pack 1 y Windows Vista edición de 64 bits con Service Pack 2
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits con Service Pack 2**
Windows Server 2008 para sistemas de 64 bits y Windows Server 2008 para sistemas de 64 bits con Service Pack 2**
Windows Server 2008 para sistemas Itanium y Windows Server 2008 para sistemas Itanium con Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas de 64 bits
Windows Server 2008 R2 para sistema de 64 bits**
Windows Server 2008 R2 para sistemas Itanium
**La instalación Server Core no se ve afectada. La vulnerabilidad que se describe en este documento informativo no afecta las ediciones con soporte de Windows Server 2008 ni Windows Server 2008 R2 como se indica, cuando se instala utilizando la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Cómo administrar la instalación Server Core y Cómo atender una instalación Server Core. Observe que la opción de instalación Server Core no aplica para ciertas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Compare opciones de instalación Server Core.
Recomendaciones
Revise el Documento Informativo de seguridad 2501696 de Microsoft para conocer una descripción general del problema, detalles sobre los componentes afectados, factores de mitigación, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.
Los clientes que consideren que están afectados se pueden poner en contacto sin cargo alguno con Servicio y soporte al cliente (CSS) en Norteamérica para recibir ayuda con los problemas de actualización de seguridad o virus utilizando la línea de Seguridad del PC (866) PCSAFETY. Los clientes internacionales se pueden poner en contacto con Atención al cliente y el Departamento de soporte utilizando cualquier método que se encuentra en http://www.microsoft.com/protect/worldwide/default.mspx.
Nuestros usuarios de hogar pueden obtener soporte aqui: http://www.microsoft.com/latam/protect/support/default.mspx
Nuestros usuarios corporativos/empresariales pueden obtener soporte aqui: http://support.microsoft.com/default.aspx?ln=ES-LA
Recursos adicionales
Como siempre, si se ven afectados, o si sospechan que fueron afectados, no vacilen en abrir un caso de soporte gratuito en nuestros canales de soporte aqui: http://support.microsoft.com/gp/contactenos/es-la
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.
Hola a Todos,
Escribo en esta oportunidad para notificar que Microsoft liberó el Documento Informativo de Seguridad 2490606 – La vulnerabilidad en el motor de proceso de gráficos podría permitir la ejecución remota de código, el 04 de enero del 2011.
Resumen
Microsoft investiga nuevos informes públicos de una vulnerabilidad en el Motor de proceso de gráficos de Windows. El atacante que explote con éxito esta vulnerabilidad podrá ejecutar código arbitrario en el contexto de seguridad del usuario que inició sesión. El atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con derechos de usuario administrativos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Actualmente, no tenemos conocimiento de ataques que intenten utilizar la vulnerabilidad informada, ni de impacto alguno sobre los clientes.
Trabajamos activamente con socios de nuestro programa Microsoft Active Protections Program (MAPP) para ofrecer información que pueden utilizar para brindar mayor protección a los clientes.
Al completar esta investigación, Microsoft emprenderá la acción apropiada para proteger a nuestros clientes, lo cual puede incluir ofrecer una actualización de seguridad a través de nuestro proceso de liberación mensual, o una actualización de seguridad fuera del ciclo, dependiendo de las necesidades del cliente.
· En un escenario de ataque basado en la Web, el atacante podría alojar un sitio Web que contiene una página Web que se utiliza para explotar esta vulnerabilidad. Además, los sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad. Sin embargo, en todos los casos, el atacante no tendría una forma de obligar a los usuarios a que visiten estos sitios Web. En su lugar, el atacante tendría que convencer a los usuarios de que visiten el sitio Web, generalmente al conseguir que hagan clic en un vínculo de un mensaje de correo electrónico o mensaje de Instant Messenger que lleva a los usuarios al sitio Web del atacante.
· La vulnerabilidad no se puede explotar automáticamente a través del correo electrónico. Para que el ataque tenga éxito, el usuario debe abrir el archivo adjunto que se envía en el mensaje de correo electrónico.
· El atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Software Afectado
El documento informativo de seguridad analiza el software a continuación.
Software no afectado
Windows Server 2008 R2 para sistemas de 64 bits
**Instalación de Server Core no afectada. Las vulnerabilidades que resuelve esta actualización no afectan las ediciones con soporte de Windows Server 2008 como se indica, cuando se instalan utilizando la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet Cómo administrar una instalación de Server Core y Cómo atender una instalación de Server Core. Observe que la opción de instalación Server Core no aplica ciertas ediciones de Windows Server 2008; consulte Compare las opciones de instalación de Server Core.
Recommendaciones
Revise la Asesoría de seguridad 2490606 de Microsoft para conocer una descripción general del problema, detalles sobre los componentes afectados, factores de mitigación, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.
· Documento Informativo de Seguridad 2490606 – La vulnerabilidad en el Motor de proceso de gráficos podría permitir la ejecución remota de código: http://www.microsoft.com/technet/security/advisory/2490606.mspx
· Artículo de la Base del conocimiento de Microsoft 2490606: http://support.microsoft.com/kb/2490606
· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc/
· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc/
· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD) de Microsoft: http://blogs.technet.com/srd/
· Blog del Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft: http://blogs.msdn.com/sdl/
Acerca de la consistencia de la información
Nos esforzamos por ofrecerle información precisa en contenido estático (este correo) y dinámico (basado en la Web). El contenido de seguridad de Microsoft que se publica en la Web algunas veces se actualiza para reflejar la información de última hora. En caso de que esto resulte en una inconsistencia entre la información que se presenta en este documento y la información del contenido de seguridad basado en la Web de Microsoft, la información del contenido de seguridad basado en la Web de Microsoft será la autorizada.
Gracias,
Eduardo Núñez Director de Seguridad y Privacidad Microsoft Latinoamérica
Eduardo Núñez
Director de Seguridad y Privacidad
Microsoft Latinoamérica