Como parte del ciclo de liberación de boletines mensuales de seguridad, Microsoft ofrece notificaciones avanzadas a nuestros clientes acerca de la liberación de diversas actualizaciones de seguridad nuevas, los productos afectados, la gravedad máxima total, e información sobre las herramientas de detección relevantes para la actualización. Estas notificaciones tienen como objetivo ayudar a que nuestros clientes planifiquen la implementación de estas actualizaciones de seguridad con mayor efectividad.
El 08 de marzo del 2011 Microsoft planea liberar tres boletines de seguridad nuevos. A continuación encontrará un resumen.
Resumen de boletines nuevos
ID del boletín
Clasificación de gravedad máxima
Impacto de la vulnerabilidad
Requisito de reinicio
Software afectado*
Boletín 1
Crítico
Ejecución remota de código
Puede requerir reinicio
Microsoft Windows XP, Windows Vista, Windows 7 y Windows Server 2008 R2.
Boletín 2
Importante
Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Boletín 3
Microsoft Groove 2007
* La lista del software afectado de la tabla de resumen es un abstracto. Para ver la lista completa de componentes afectados por favor haga clic en el vínculo "página Web Notificación avanzada" a continuación y revise la sección "Software afectado".
Aunque no anticipamos cambio alguno, el número de boletines, productos afectados, información de reinicio, y nivel de gravedad están sujetos a cambio hasta la liberación.
Página Web Notificación avanzada: La versión completa de la Notificación avanzada del Boletín de seguridad de Microsoft de este mes se puede encontrar en http://www.microsoft.com/technet/security/bulletin/ms11-mar.mspx.
Herramienta de eliminación de software malintencionado de Microsoft Windows: Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Update, Microsoft Update, Windows Server Update Services y el Centro de descarga.
Webcast del Boletín mensual de seguridad: Para responder las preguntas de los clientes sobre estos boletines, Microsoft ofrecerá un Webcast el próximo Jueves 10 de marzo del 2011 a las 10:30 A.M. UTC -05 (Bogotá, Lima, Quito). Encontrará dónde registrarse a este evento y otros detalles en
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032475830&Culture=es-AR
Equipo CSS Security
Microsoft
Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados este mes a nivel mundial. Esta conferencia provee información técnica para clientes y en español, del equipo de Customer Service and Support - Security (CSS Security) de Microsoft.
INVITACIÓN
Webcast TechNet: Security Bulletin Release Presentation - For clients and partners (In Spanish)
Jueves, 10 de Marzo de 2011 11:30 A.M.Bogotá, Lima, Quito Duración:30 Minutos
Registro:
Para un director de TI, es crucial tener la confianza que el proveedor de servicios en la nube estará resguardando sus datos, y que solo los utilizará en la manera que haya sido especificada, manteniéndolos disponibles sin importar lo que ocurra. Microsoft tiene en cuenta que a la medida que estas expectativas sobre la seguridad y disponibilidad de los datos crecen, también han crecido los requerimientos globales de cumplimiento, junto con la sofisticación de los hackers. Entonces, ¿qué está haciendo Microsoft para poder mantener una nube segura? Si bien las empresas entienden los beneficios claros que les ofrece la computación en la nube, muchos directores de TI se preguntan: ¿Están mis datos y los de mi empresa seguros en la nube?
Es importante tener en cuenta que existen muchas medidas de seguridad que Microsoft implementa, dentro de estas, cabe destacar lo siguiente:
· Microsoft excede los 150 controles de seguridad del estándar ISO, ya que cuenta con más de 300 controles
· Microsoft lleva más de 15 años enfocándose en la investigación y el desarrollo de la seguridad de la información de los usuarios en la nube
Por otro lado, Microsoft tiene en cuenta cuatro reglas básicas de privacidad en el desarrollo de cualquier software:
1. Privacidad por diseño
· Toda la información obtenida de los usuarios debe ser para un propósito en particular
· Cuando se trata de información sensible, se deben tomar medidas de seguridad adicionales
2. Privacidad por defecto
· Microsoft siempre pide autorización a los usuarios para utilizar o transmitir información sensible
· Una vez autorizada, la información es protegida por mecanismos de autenticación y listas de control de acceso
3. Privacidad en la implementación
· Microsoft revela sus mecanismos de privacidad a sus clientes empresariales para que ‘estos puedan adaptar esas medidas a sus propias necesidades
4. Comunicación
· Constante publicación de documentos sobre novedades relacionadas con la privacidad
Estas son solo algunas de las medidas de seguridad y privacidad que dan tranquilidad a muchos de los directores de TI, ya que pueden contar con la certeza que las prácticas y políticas de seguridad y privacidad que Microsoft emplea están derivadas, en gran parte, de las leyes de privacidad al rededor del mundo. Microsoft se mantiene a la vanguardia de estas leyes de seguridad, y continúa aplicando los estándares a nivel mundial. Para conocer más sobre las características de los productos que ofrece Microsoft en la nube visite el sitio Cloud Power.
Hola, les escribe Roberto Arbeláez.
Microsoft liberó hoy los siguientes tres nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
Título del boletín
Software afectado
MS11-015
Las vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030)
Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 R2 y Windows Media Center TV Pack para Windows Vista.
MS11-016
La vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047)
MS11-017
La vulnerabilidad en el escritorio remoto podría permitir la ejecución remota de código (2508062)
Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-mar.mspx.
Herramienta de eliminación de software malintencionado de Microsoft Windows
Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descarga. La información sobre la Herramienta de eliminación de software malintencionado de Microsoft Windows está disponible enhttp://support.microsoft.com/?kbid=890830.
Actualizaciones de alta prioridad no relacionadas con la seguridad
Las liberaciones de Microsoft de actualizaciones de alta prioridad no relacionadas con la seguridad que estarán disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallarán en el artículo de la KB que se encuentra en http://support.microsoft.com/?id=894199.
Webcast del boletín público
Microsoft ofrecerá un Webcast en Español para responder a todas las preguntas de los clientes sobre estos boletines:
Título: Información sobre los Boletines de seguridad de Marzo de Microsoft (Nivel 200)
Fecha: Jueves 10 de marzo del 2011, 11:30 A.M. Hora de Bogotá, Lima, Quito (UTC -05)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032475830&Culture=es-AR
DETALLES TÉCNICOS DEL NUEVO BOLETÍN DE SEGURIDAD
En las siguientes tablas del software afectado y no afectado, las ediciones de software que no se incluyen en la lista superaron su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.
Identificador de boletín
Boletín de seguridad de Microsoft MS11-015
Resumen ejecutivo
Esta actualización de seguridad resuelve una vulnerabilidad divulgada de forma pública en DirectShow y otra informada de forma privada en el Reproductor de Windows Media y Windows Media Center. Las vulnerabilidades más graves podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo de Grabación de video digital de Microsoft (.dvr-ms) diseñado especialmente.
La actualización de seguridad resuelve las vulnerabilidades al modificar la forma en que se abren los archivos de la biblioteca y de Windows Media.
Clasificaciones de gravedad y software afectado
Esta actualización de seguridad se clasifica como Crítica en el caso de las ediciones afectadas de Windows XP (incluyendo Windows XP Media Center Edition 2005); todas las ediciones con soporte de Windows Vista y Windows 7; y Windows Media Center TV Pack para Windows Vista. Esta actualización de seguridad también se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Server 2008 R2 para sistemas de 64 bits.
Vectores de ataque
· Un archivo .dvr-ms diseñado especialmente.
· Un archivo WMP legítimo que se encuentra en el mismo directorio que una biblioteca de vínculos dinámicos (DLL) diseñados especialmente.
· Un archivo DLL diseñado malintencionadamente.
Factores de mitigación
· El usuario debe visitar una ubicación de sistema de archivo remoto o uso compartido WebDAV y abrir un archivo WMP.
· SMB por lo general está deshabilitado en los firewall de perímetro.
· Se debe persuadir a los usuarios para que no visiten el sitio malintencionado.
· La explotación sólo consigue los derechos de usuario de la cuenta que inició sesión.
· No puede explotar automáticamente a través del correo electrónico porque el usuario debe abrir el archivo adjunto que se envía en el mensaje de correo electrónico.
Puede requerir reinicio.
Boletines reemplazados con esta actualización
Ninguno
Detalles completos
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-015.mspx
Boletín de seguridad de Microsoft MS11-016
Esta actualización de seguridad resuelve una vulnerabilidad que se divulgó de forma pública en Microsoft Groove que podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo relacionado con Groove legítimo que se encuentra en el mismo directorio de red que el archivo de biblioteca especialmente diseñado.
La actualización atiende esta vulnerabilidad al corregir la manera en que Microsoft Groove 2007 carga bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso de Microsoft Groove 2007 Service Pack 2.
· Un archivo relacionado con Groove legítimo (como un archivo .vcg o .gta) que se encuentra en el mismo directorio que una biblioteca de vínculos dinámicos (DLL) diseñados especialmente.
· Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.
· Para que el ataque sea exitoso, el usuario debe visitar una ubicación de sistema de archivo remoto o uso compartido WebDAV no confiables y abrir un archivo relacionado con Groove (como un archivo .vcg o .gta).
· SMB por lo general está deshabilitado en el firewall de perímetro.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-016.mspx
Boletín de seguridad de Microsoft MS11-017
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el cliente de escritorio remoto de Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo de configuración Escritorio remoto (.rdp) legítimo que se encuentra en la misma carpeta de red que el archivo de biblioteca especialmente diseñado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el cliente de escritorio remoto de Windows carga bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso del cliente de Conexión a escritorio remoto 5.2, cliente de Conexión a escritorio remoto 6.0, cliente de Conexión a escritorio remoto 6.1, y cliente de Conexión a escritorio remoto 7.0.
· Un archivo de configuración de Escritorio remoto (.rdp) legítimo que se encuentra en el mismo directorio que una biblioteca de vínculos dinámicos (DLL) diseñados especialmente.
· Para que el ataque sea exitoso, el usuario debe visitar una ubicación de sistema de archivo remoto o uso compartido WebDAV no confiables y abrir un archivo de configuración de Escritorio remoto (.rdp).
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-017.mspx
Como siempre, si tiene problemas al bajar o instalar una de las actualizaciones, o problemas después de instalar una actualización, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:
–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx
–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA
–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la
es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.
También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:
@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.
@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.
Microsoft liberó el Documento Informativo de Seguridad 2524375 – Certificados digitales fraudulentos podrían habilitar la suplantación de identidad, el 23 de marzo del 2011.
Resumen
Microsoft conoce nueve certificados digitales fraudulentos emitidos por Comodo, una entidad autorizada que emite certificados, y que está presente en la Tienda de Entidades Emisoras de Certificados Raíz de Confianza en todas las versiones con soporte de Microsoft Windows. Comodo notificó a Microsoft el 16 de marzo del 2011 que se firmaron nueve certificados en nombre de un tercero sin una validación suficiente de su identidad. Estos certificados pueden utilizarse para suplantar contenido, realizar ataques de suplantación de identidad, o llevar a cabo ataques "hombre en el medio" contra todos los usuarios del explorador, incluyendo los usuarios de Internet Explorer.
Se ven afectados los certificados de las siguientes propiedades Web:
· login.live.com
· mail.google.com
· www.google.com
· login.yahoo.com (3 certificados)
· login.skype.com
· addons.mozilla.org
· "Fideicomisario global"
Comodo revocó estos certificados, y se incluyen en la Lista de revocación de certificados (CRL) actual de Comodo. Además, los exploradores que se habilitaron en el Protocolo de estado de certificados en línea (OCSP) validarán interactivamente estos certificados y los bloquearán para impedir que se utilicen.
Hay disponible una actualización para todas las versiones con soporte de Windows que ayuda a resolver este problema. Para obtener más información acerca de esta actualización, consulte el Artículo de la Base del conocimiento de Microsoft 2524375 (http://support.microsoft.com/kb/2524375).
Por lo general, no se requiere ninguna acción por parte de los clientes para instalar esta actualización, porque la mayoría de los clientes tiene habilitada la actualización automática, y esta actualización se descargará e instalará automáticamente. Para obtener más información, incluyendo cómo instalar de forma manual esta actualización, consulte la sección Acciones sugeridas de este documento informativo.
Este documento informativo trata sobre el siguiente software:
Windows XP Service Pack 3
Windows XP Professional edición de 64 bits con Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 edición de 64 bits con Service Pack 2
Windows Server 2003 con SP2 para sistemas Itanium
Windows Vista con Service Pack 1 y Windows Vista con Service Pack 2
Windows Vista edición de 64 bits con Service Pack 1 y Windows Vista edición de 64 bits con Service Pack 2
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits con Service Pack 2*
Windows Server 2008 para sistemas de 64 bits y Windows Server 2008 para sistemas de 64 bits con Service Pack 2*
Windows Server 2008 para sistemas Itanium y Windows Server 2008 para sistemas Itanium con Service Pack 2
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits con Service Pack 1
Windows 7 para sistemas de 64 bits y Windows 7 para sistemas de 64 bits con Service Pack 1
Windows Server 2008 para sistemas de 64 bits y Windows Server 2008 para sistemas de 64 bits con Service Pack 1*
Windows Server 2008 R2 para sistemas Itanium y Windows Server 2008 R2 para sistemas Itanium con Service Pack 1
*La instalación Server Core no se ve afectada. Esta actualización aplica, con la misma clasificación de gravedad, a las ediciones con soporte de Windows Server 2008 o Windows Server 2008 R2 como se indica, ya sea que se instalen utilizando la opción de instalación Server Core, o no se instalen de este modo. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Cómo administrar la instalación Server Core y Cómo atender una instalación Server Core. Observe que la opción de instalación Server Core no aplica para ciertas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Compare opciones de instalación Server Core.
Recomendaciones
Revise el Documento Informativo de Seguridad 2524375 de Microsoft para conocer una descripción general del problema, detalles sobre los componentes afectados, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.
Los clientes que consideren que están afectados se pueden poner en contacto con el departamento de Atención y Soporte para el Cliente (CSS). Póngase en contacto con CSS para recibir ayuda con problemas de actualización de seguridad o virus, sin cargo alguno, aqui: http://www.microsoft.com/latam/protect/support/default.mspx
Recursos adicionales
· Documento Informativo de Seguridad de Microsoft 2524375 – Los certificados digitales fraudulentos podrían habilitar la suplantación de identidad –
En inglés: http://www.microsoft.com/technet/security/advisory/2524375.mspx
En español: http://www.microsoft.com/latam/technet/seguridad/alerta/2524375.mspx
· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc
· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc
· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD): http://blogs.technet.com/swi
Como siempre, si tiene problemas al bajar o instalar la actualización, o problemas después de instalarla, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui: