Microsoft liberó el Documento Informativo de Seguridad 2491888 – La vulnerabilidad en el Motor de protección contra malware de Microsoft podría permitir elevación de privilegios, el 23 de febrero del 2011.

RESUMEN

Microsoft liberará este documento informativo de seguridad para ayudar a garantizar que los clientes estén al tanto de que hay una actualización para el Motor de protección contra malware de Microsoft que también atiende la vulnerabilidad de seguridad que se informó a Microsoft. La actualización atiende una vulnerabilidad que se informó de forma privada que podría permitir la elevación de privilegios en caso de que el Motor de protección contra malware de Microsoft analice un sistema después de que un atacante con credenciales de inicio de sesión válidas crea una clave de registro especialmente diseñada. El atacante que explote con éxito la vulnerabilidad podrá conseguir los mismos derechos de usuario que la cuenta LocalSystem. La vulnerabilidad no puede ser explotada por usuarios anónimos.

Debido a que el Motor de protección contra malware de Microsoft forma parte de diversos productos antimalware de Microsoft, la actualización para el Motor de protección contra malware de Microsoft se instala junto con las definiciones de malware actualizadas para los productos afectados. Los administradores de las instalaciones empresariales deben seguir sus procesos internos establecidos para garantizar que la definición y actualizaciones del motor estén aprobadas en su software de administración de actualizaciones, y que los clientes consumen las actualizaciones de manera correspondiente.

Por lo general, no se requiere ninguna acción por parte de los administradores empresariales o usuarios finales para instalar esta actualización, debido a que el mecanismo integrado para la detección e implementación automáticas de esta actualización aplicará la actualización dentro de las siguientes 48 horas. El marco de tiempo exacto depende del software que se utiliza, la conexión a Internet y la configuración de la infraestructura.

SOFTWARE AFECTADO Y CLASIFICACIONES DE GRAVEDAD

El siguiente software se probó para determinar qué versiones o ediciones se ven afectadas. Otras versiones o ediciones pasaron su ciclo de vida de soporte o no se ven afectadas.

El Motor de protección contra malware de Microsoft forma parte de diversos productos antimalware de Microsoft. Dependiendo de qué producto antimalware de Microsoft afectado esté instalado, la actualización puede tener diferentes clasificaciones de gravedad. Las siguientes clasificaciones de gravedad suponen el impacto potencial máximo de la vulnerabilidad.

 

Software afectado

Clasificación de gravedad de la vulnerabilidad e impacto de seguridad máximo por parte del software afectado

Software antimalware

Vulnerabilidad CVE-2011-0037 del Motor de protección contra malware de Microsoft

Windows Live OneCare

Importante - Elevación de privilegios

Microsoft Security Essentials

Importante - Elevación de privilegios

Microsoft Windows Defender

Importante - Elevación de privilegios

Microsoft Forefront Client Security

Importante - Elevación de privilegios

Microsoft Forefront Endpoint Protection 2010

Importante - Elevación de privilegios

Herramienta de eliminación de software malintencionado de Microsoft

Importante - Elevación de privilegios

 

Software no afectado

Software antimalware

Microsoft Antigen para Exchange

Microsoft Antigen para SMTP Gateway

Forefront Protection 2010 para Exchange Server

Forefront Threat Management Gateway 2010

Microsoft Forefront Security para SharePoint

Forefront Security para Office Communications Server

Microsoft Standalone System Sweeper (parte del Conjunto de herramientas de diagnóstico y recuperación de Microsoft)

 

Recomendaciones

Revise la Asesoría de seguridad 2491888 de Microsoft para conocer una descripción general del problema, detalles sobre los componentes afectados, factores de mitigación, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.

Los clientes que consideren que están afectados se pueden poner en contacto sin cargo alguno con Servicio y soporte al cliente (CSS) en Norteamérica para recibir ayuda con los problemas de actualización de seguridad o virus utilizando la línea de Seguridad del PC (866) PCSAFETY. Los clientes internacionales se pueden poner en contacto con Atención al cliente y el Departamento de soporte utilizando cualquier método que se encuentra en http://www.microsoft.com/protect/worldwide/default.mspx.

RECURSOS ADICIONALES

· Documento Informativo de Seguridad 2491888 - La vulnerabilidad en el motor de protección contra malware de Microsoft podría permitir elevación de privilegios

versión en Inglés: http://www.microsoft.com/technet/security/advisory/2491888.mspx 

versión en Español: http://www.microsoft.com/latam/technet/seguridad/alerta/2491888.mspx

· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc/

· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc/

· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD) de Microsoft: http://blogs.technet.com/srd/

 

Como siempre, si fué afectado (o sospecha que fué afectado), tiene derecho a recibir soporte gratuito de seguridad de Microsoft.

El soporte lo puede obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

Es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

También nos puede seguir en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

 

Etiquetas de Technorati: ,,,
Etiquetas de Del.icio.us: , , ,