Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados este mes a nivel mundial. Esta conferencia provee información técnica para clientes y en español, del equipo de Customer Service and Support - Security (CSS Security) de Microsoft.
INVITACIÓN
Webcast TechNet: Security Bulletin Release Presentation - For clients and partners (In Spanish)
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490366&Culture=es-AR
Jueves, 10 de Noviembre de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
Hola, les escribe Roberto Arbeláez. Microsoft liberó el Documento Informativo de Seguridad 2588513 – La vulnerabilidad en SSL/TLS podría permitir la divulgación de información, el 26 de septiembre del 2011.
RESUMEN
Microsoft está al tanto de la publicación de información detallada que describe un nuevo método para explotar una vulnerabilidad en SSL 3.0 y TLS 1.0, que afecta al sistema operativo Windows. Esta vulnerabilidad afecta al protocolo mismo y no es específica del sistema operativo Windows. Ésta es una vulnerabilidad de divulgación de información que permite el descifrado de tráfico SSL/TLS cifrado. Esta vulnerabilidad afecta principalmente al tráfico HTTPS, ya que el explorador es el principal vector de ataque, y se ve afectado todo el tráfico Web que se envía a través de HTTPS o el contenido mixto de HTTP/HTTPS. Desconocemos una forma de explotar esta vulnerabilidad en otros protocolos o componentes y desconocemos ataques que intentan utilizar la vulnerabilidad informada en este momento. Tomando en cuenta el escenario de ataque, esta vulnerabilidad no se considera de alto riesgo para los clientes.
Trabajamos activamente con los socios en nuestro Programa de protección activa de Microsoft (MAPP) para proporcionar información que pueden utilizar para brindar protecciones más extensas a los clientes.
Una vez que concluya esta investigación, Microsoft emprenderá la acción correspondiente para ayudar a proteger a nuestros clientes. Esto puede incluir brindar una actualización de seguridad a través de nuestro proceso de liberación mensual o brindar una actualización de seguridad fuera del ciclo, dependiendo de las necesidades del cliente.
Software afectado
El documento informativo de seguridad trata sobre el software a continuación:
Windows XP con Service Pack 3
Windows XP Professional Edition de 64 bits con Service Pack 2
Windows Server 2003 con Service Pack 2
Windows Server 2003 Edition de 64 bits con Service Pack 2
Windows Server 2003 con SP2 para sistemas basados en Itanium
Windows Vista con Service Pack 2
Windows Vista de 64 bits con Service Pack 2
Windows Server 2008 para sistemas de 32 bits con Service Pack 2
Windows Server 2008 para sistemas de 64 bits con Service Pack 2
Windows Server 2008 para sistemas basados en Itanium con Service Pack 2
Windows 7 para sistemas de 32 bits con y Windows 7 para sistemas de 32 bits con Service Pack 1
Windows 7 para sistemas de 64 y Windows 7 para sistemas de 64 bits con Service Pack 1
Windows Server 2008 R2 para sistemas de 64 bits y Windows Server 2008 R2 para sistemas de 64 bits con Service Pack 1
Windows Server 2008 R2 para sistemas basados en Itanium y Windows Server 2008 R2 para sistemas basados en Itanium con Service Pack 1
RECOMENDACIONES
Revise el Documento Informativo de Seguridad 2588513 de Microsoft para obtener una descripción general del problema, detalles sobre los componentes afectados, factores de mitigación, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.
Los clientes que consideren que están afectados se pueden poner en contacto sin cargo alguno con Servicio y soporte al cliente (CSS) en Norteamérica para recibir ayuda con los problemas de actualización de seguridad o virus utilizando la línea de Seguridad del PC (866) PCSAFETY. Los clientes internacionales se pueden poner en contacto con Atención al cliente y el Departamento de soporte utilizando cualquier método que se encuentra en http://www.microsoft.com/protect/worldwide/default.mspx.
Soporte en Latinoamérica
–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx
–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA
–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la
Recursos adicionales
· Documento Informativo de Seguridad 2588513 – La vulnerabilidad en SSL/TLS podría permitir la divulgación de información: http://technet.microsoft.com/security/advisory/2588513
· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc/
· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc/
· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD) de Microsoft: http://blogs.technet.com/srd/
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.
Hola, les escribe Roberto Arbeláez.
Microsoft publica los siguientes cinco nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
ID del boletín
Título del boletín
Clasificación de gravedad máxima
Impacto de la vulnerabilidad
Requisito de reinicio
MS11-070
La vulnerabilidad en WINS podría permitir la elevación de privilegios (2571621)
Importante
Elevación de privilegios
Requiere reinicio
Microsoft Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.
MS11-071
La vulnerabilidad en los componentes de Windows podría permitir la ejecución remota del código (2570947)
Ejecución remota de código
Puede requerir reinicio
Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-072
Las vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2587505)
Microsoft Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2004 para Mac, Office 2008 para Mac, Office para Mac 2011, Open XML File Format Converter para Mac, Visor Excel con Service Pack 2, Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats, Office SharePoint Server 2007, Office SharePoint Server 2010 y Aplicación Web de Excel 2010.
MS11-073
Las vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2587634)
Microsoft Office 2003, Office 2007 y Office 2010.
MS11-074
Las vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2451858)
Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, SharePoint Server 2007, SharePoint Server 2010, Office Forms Server 2007, Office Groove Data Bridge Server 2007, Office Groove Management Server 2007, Groove Server 2010, Aplicaciones Web de Office 2010, Aplicaciones Web de Word 2010, Windows SharePoint Services 2.0, Windows SharePoint Services 3.0 y SharePoint Foundation 2010.
Los resúmenes de los boletines nuevos se pueden encontrar en http://technet.microsoft.com/security/bulletin/ms11-sep.
Herramienta de eliminación de software malintencionado de Microsoft Windows
Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descarga. La información sobre la Herramienta de eliminación de software malintencionado de Microsoft Windows está disponible en http://support.microsoft.com/?kbid=890830.
Actualizaciones de alta prioridad no relacionadas con la seguridad
Las liberaciones de Microsoft de actualizaciones de alta prioridad no relacionadas con la seguridad que estarán disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallarán en el artículo de la KB que se encuentra en http://support.microsoft.com/?id=894199.
Revisión del Documento Informativo de Seguridad
Documento Informativo de Seguridad 2607712 de Microsoft - Los certificados digitales fraudulentos podrían permitir la suplantación de identidad (spoofing), revisado el 13 de septiembre del 2011.
¿Por qué se revisó este documento informativo el 13 de septiembre del 2011?
Microsoft revisó este documento informativo para anunciar la liberación de la actualización 2616676 que atiende este problema. La actualización agrega seis certificados raíz de DigiNotar adicionales que cuentan con la firma cruzada de Entrust o GTE ante el Almacén de Microsoft de entidades emisoras de certificados que no son de confianza.
La actualización 2616676 reemplaza la actualización 2607712 y también contiene los cinco certificados raíz de DigiNotar anteriores que se agregaron al Almacén de Microsoft de entidades emisoras de certificados que no son de confianza a través de la actualización 2607712.
Aunque la actualización 2616676 reemplaza la actualización 2607712, ésta no es un requisito previo para la actualización 2616676. Independientemente de si se aplicó la actualización 2607712 o no, los clientes deben aplicar la actualización 2616676 para atender el problema que se describió en este documento informativo. Los clientes que aplican la actualización 2616676 no necesitan aplicar la actualización 2607712.
Acciones sugeridas
La mayoría de los clientes tiene habilitada la actualización automática y no necesitará emprender ninguna acción porque la actualización 2616676 se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalarlas de forma manual.
En el caso de los administradores e instalaciones empresariales, o de los usuarios finales que deseen instalar la actualización 2616676 manualmente, Microsoft recomienda que los clientes apliquen la actualización de inmediato al utilizar software de administración de actualizaciones, o buscar actualizaciones utilizando el servicio Microsoft Update. Para obtener más información sobre cómo aplicar manualmente la actualización, consulte el artículo 2616676 de Microsoft Knowledge Base.
En las siguientes tablas del software afectado y no afectado, las ediciones de software que no se incluyen en la lista superaron su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.
Identificador de boletín
Boletín de seguridad de Microsoft MS11-070
Resumen ejecutivo
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la elevación de privilegios en caso de que el usuario recibiera un paquete de replicación WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que WINS maneja la comunicación interna en la dirección de bucle de retorno.
Clasificaciones de gravedad y software afectado
Esta actualización de seguridad se clasifica como Importante en el caso de los servidores que ejecutan ediciones con soporte de Windows Server 2003, Windows Server 2008 (excepto Itanium), y Windows Server 2008 R2 (excepto Itanium), en el que está instalado WINS.
Vectores de ataque
· Una aplicación diseñada malintencionadamente.
· Una secuencia de comandos diseñada malintencionadamente.
Factores de mitigación
· El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar esta vulnerabilidad.
Esta actualización requiere un reinicio.
Boletines reemplazados con esta actualización
MS11-035
Detalles completos
http://technet.microsoft.com/security/bulletin/MS11-070
Boletín de seguridad de Microsoft MS11-071
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo de formato de texto enriquecido (.rtf), archivo de texto (.txt) o documento Word (.doc) legítimos que se encuentran en el mismo directorio de red que el archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que los componentes de Windows cargan las bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las liberaciones con soporte de Microsoft Windows.
· Un archivo DLL diseñado malintencionadamente.
· Un archivo de formato de texto enriquecido (.rtf), archivo de texto (.txt) o documento Word (.doc) legítimos que se encuentran en el mismo directorio de red que el archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado.
· El atacante que explote con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.
· Se debe persuadir al usuario de que visite una ubicación de sistema de archivo remoto no confiable o uso compartido WebDAV y abrir un archivo.
· SMB por lo general está deshabilitado en el firewall de perímetro.
· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.
Esta actualización puede requerir un reinicio.
Ninguno
http://technet.microsoft.com/security/bulletin/MS11-071
Boletín de seguridad de Microsoft MS11-072
Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución de código remoto en caso de que un usuario abra un archivo Excel diseñado especialmente. La actualización atiende las vulnerabilidades al corregir la forma en que Microsoft Excel maneja los objetos en la memoria, indexa una matriz de ubicaciones de memoria, analiza ciertos registros en los archivos Excel, maneja un tipo particular de expresión condicional, y realiza la comprobación de límites en los valores de índice de matriz.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2007, Microsoft Excel 2010, Microsoft Office 2010, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac y Microsoft Office para Mac 2011; Open XML File Format Converter para Mac; y todas las versiones con soporte de Microsoft Excel Viewer, Microsoft Office Compatibility Pack, Servicios de Microsoft Excel instalados en SharePoint Server 2007, Servicios de Microsoft Excel instalados en SharePoint Server 2010, y la Aplicación Web de Microsoft Excel 2010.
· Una hoja de cálculo de Excel diseñada malintencionadamente.
· Mecanismos de entrega comunes: una página Web diseñada malintencionadamente, un archivo adjunto de correo electrónico, un mensaje instantáneo, un archivo compartido de par a par, una partición de la red, y/o una unidad USB.
· El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario registrado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.
· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.
· No puede explotar automáticamente a través del correo electrónico porque el usuario debe abrir el archivo adjunto que se envía en el mensaje de correo electrónico.
· Instalación y configuración de Validación de documento de Office (OFV) para evitar la apertura de los vectores de ataque de los bloques de archivos sospechosos para explotar las vulnerabilidades que se describen en CVE-2011-1986 y CVE-2011-1987.
MS11-045 y MS10-017.
http://technet.microsoft.com/security/bulletin/MS11-072
Boletín de seguridad de Microsoft MS11-073
Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo Office especialmente diseñado o si abriera un archivo Office legítimo que se encuentra en el mismo directorio de red que el archivo de biblioteca especialmente diseñado. La actualización de seguridad atiende las vulnerabilidades al corregir la manera en que Microsoft Office carga bibliotecas externas e inicializa objetos.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Office 2003, Microsoft Office 2007 y Microsoft Office 2010.
· Un archivo relacionado con Office legítimo, tal como un archivo .docx, que se encuentra en la misma ubicación que el archivo DLL malintencionado.
· Un documento Word diseñado malintencionadamente.
· El atacante que explote con éxito cualquiera de las vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario registrado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.
· El usuario debe visitar una ubicación de sistema de archivo remoto no confiable o uso compartido WebDAV y abrir un archivo relacionado con Office.
MS11-023 y MS10-087.
http://technet.microsoft.com/security/bulletin/MS11-073
Boletín de seguridad de Microsoft MS11-074
Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de forma privada y una vulnerabilidad que se reveló de forma pública en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios en caso de que el usuario hiciera clic en una dirección URL diseñada de forma especial o visitara un sitio Web diseñado de la misma forma.
La actualización de seguridad atiende las vulnerabilidades al modificar la forma en que Microsoft SharePoint valida y desinfecta la información del usuario, analiza archivos XML y XSL malintencionados, y maneja una secuencia de comandos que se incluye en parámetros de solicitud específicos.
Esta actualización de seguridad se clasifica como Importante para Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Aplicaciones Web de Microsoft Office 2010 y Aplicaciones Web de Microsoft Word 2010.
· Un ataque de creación de secuencias de comandos entre sitios.
· Una página Web diseñada malintencionadamente.
· Un correo electrónico HTML diseñado malintencionadamente.
· Un vínculo diseñado malintencionadamente en un mensaje de correo electrónico o en un sitio Web.
· Un archivo XML y XSL especialmente diseñado que se utiliza para crear una Web part XML malintencionada.
· Se tendría que persuadir a los usuarios para que abrieran una dirección URL especialmente diseñada desde una página Web, correo electrónico o mensaje instantáneo malintencionados.
· En el caso de las vulnerabilidades más graves, los usuarios de Internet Explorer 8 e Internet Explorer 9 que navegan a un sitio de SharePoint en la Zona de Internet se encuentran bajo un menor riesgo porque, por predeterminación, el Filtro XSS de Internet Explorer 8 e Internet Explorer 9 impide este ataque en la Zona de Internet. Sin embargo, el Filtro XSS en Internet Explorer 8 e Internet Explorer 9 no está habilitado por predeterminación en la Zona de Internet.
· Un atacante no podrá robar las credenciales de autenticación del usuario registrado debido a la forma en que SharePoint Server maneja la cookie de autenticación HttpOnly.
· No se puede explotar automáticamente a través del correo electrónico porque el usuario debe hacer clic en el vínculo que se incluye en el mensaje de correo electrónico.
MS10-072, MS10-079, MS10-104, MS11-016 y MS11-022.
http://technet.microsoft.com/security/bulletin/MS11-074
Como siempre, si tiene problemas al bajar o instalar una de las actualizaciones, o problemas después de instalar una actualización, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:
es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.
También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:
@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.
@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490362&Culture=es-AR
Jueves, 15 de Septiembre de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
Hola a todos, les escribe Roberto Arbeláez. A continuación les presento una traducción del Blog del Grupo de Investigación y Defensa de Seguridad del 4 de sept. 2011 6:54 PM que incluye información adicional sobre el Documento Informativo (Alerta) de seguridad 2607712 que presentamos en el articulo anterior.
------------------------------------------------
La semana pasada liberamos el Security Advisory 2607712, notificando a los clientes que la autoridad de certificados DigiNotar emitió certificados digitales fraudulentos. Queremos dar seguimiento a esa notificación en este blog al explicar más acerca de los riesgos potenciales y las acciones que puede tomar para protegerse contra cualquier ataque potencial que pueda aprovechar esos certificados fraudulentos.
Alcance del riesgo
Configuraciones vulnerables
· Qué está haciendo Microsoft para protegerlo
· Qué puede usted hacer para protegerse
Protecciones adicionales integradas a Windows Update
Los certificados digitales emitidos por una Autoridad Certificadora (CA) de confianza permiten establecer la identidad de una Computadora. Los protocolos que garantizan su privacidad, tales como SSL (HTTPS) y TLS, utilizan el certificado digital de un servidor para garantizar que ningún tercero pueda husmear o manipular las conversaciones entre un cliente y el servidor. Los clientes y los servidores establecen su identidad a través de un certificado digital. Los clientes toman la decisión de confiar la identidad del servidor porque confían en que una CA verifica la legitimidad de la persona o compañía que solicita el certificado.
Si se pusiera en peligro a una CA de confianza o se le engañara para emitir certificados fraudulentos, un agresor malicioso podría solicitar y recibir un certificado digital que le permitiría participar en conversaciones HTTPS, husmear o manipular los contenidos.
Para que un ataque sea exitoso, un agresor debe haber recibido la emisión de un certificado digital para el servidor o dominio en el cual el cliente está iniciando una conexión. Además, el agresor debe poder manipular la conversación en progreso. En términos prácticos, esta manipulación puede suceder en una de tres maneras:
· El agresor está en su red local (por ejemplo: red inalámbrica abierta)
· El agresor posee u opera la infraestructura de red entre el cliente víctima y el servidor que escucha; o
· El agresor controla el servidor DNS que usa su ISP, o influye sobre su opción de servidor DNS a través de respuestas DHCP si un cliente obtiene configuraciones DNS a través de DHCP.
Sin este tipo de acceso tipo “hombre en medio”, sería poco probable que un agresor tuviera éxito para realizar el ataque.
En este caso particular, originalmente tuvimos conocimiento de certificados fraudulentos emitidos por DigiNotar para *.google.com y desde entonces tuvimos conocimiento de los certificados fraudulentos emitidos para *.microsoft.com, *.windowsupdate.com, www.update.microsoft.com, y un número de otros dominios para los cuales la privacidad de las conversaciones es extremadamente importante. Windows Update es un caso especial que se abordará más adelante en el blog; sin embargo, basta con decir que si el agresor tenía uno de esos certificados y tenía acceso “hombre de por medio” a su tráfico de red, ellos podrían husmear (o cambiar el contenido) de las conversaciones entre usted y cualquiera de esos dominios.
Todas las versiones de Windows están afectadas por este ataque. Sin embargo, cuando un usuario inicia una conexión HTTPS SSL a través de Internet Explorer en Windows Vista, Windows 7, o Windows Server 2008 y se topa con un nuevo certificado raíz, el software de verificación de la cadena de certificados de Windows verifica una lista de certificados raíz válidos, los cuales están alojados en Windows Update. Al 29 de agosto, esta Lista de Certificados de Confianza (CTL) en Microsoft Update ha sido revisada para eliminar DigiNotar de la lista de Autoridades Certificadas de confianza para que cualquier certificado emitido por DigiNotar ya no sea de confianza para las conversaciones HTTPS.
Windows XP y Windows Server 2003 no tienen el mismo mecanismo de verificación que Microsoft Update. En cambio, estas versiones de Windows dependen de una lista estática de autoridades de certificados raíz de confianza. Esta lista se actualiza a través de la actualización de no seguridad “Actualización para Certificados Raíz (KB 931125)”. DigiNotar no se incluyó inicialmente como un certificado raíz de confianza en Windows XP, por lo tanto, si nunca instaló esta actualización, usted no es vulnerable a ninguno de los certificados emitidos por ellos.
Sin embargo, cualquier sistema Windows XP o Windows Server 2003 que haya instalado esta actualización hasta noviembre de 2008 o en una fecha posterior tendrá DigiNotar agregado como un certificado raíz de confianza. Los administradores de estos sistemas pueden seguir los pasos en la sección “Qué puede hacer para protegerse” más adelante para tomar acciones proactivas para eliminar DigiNotar como una Autoridad de Certificados raíz de confianza hasta que Microsoft libere una actualización que aborde completamente este problema.
Los dispositivos de teléfonos Windows no están afectados. Ningún dispositivo móvil Windows tiene un certificado DigiNotar en el repositorio de Certificados Raíz de Confianza.
Qué está haciendo Microsoft para protegerlo en Windows Vista y plataformas posteriores
Microsoft ha actualizado la Lista de Certificados de Confianza (CTL) alojada en Microsoft Update para eliminar DigiNotar como una Autoridad de Certificados raíz de confianza. Los ataques dirigidos a los usuarios de Internet Explorer en Windows Vista y plataformas posteriores en cualquier momento después del 29 de agosto probablemente fracasarán. Sin embargo, debemos considerar que los sistemas que han enfrentado previamente certificados DigiNotar pueden tener DigiNotar en la memoria cache como una Autoridad de Certificados raíz de confianza. Esta lista en la memoria cache se actualiza en el lado del cliente cada siete días. Por lo tanto, la última fecha en la cual cualquier ataque dirigido a los usuarios de Internet Explorer en Windows Vista y plataformas posteriores pueda posiblemente tener éxito será el 5 de septiembre.
Qué está haciendo Microsoft para protegerlo en Windows XP y Windows Server 2003
Actualmente estamos preparando una actualización para las plataformas Windows XP y Windows Server 2003 la cual agregará DigiNotar a nuestro repositorio de Certificados de no confianza. Esta actualización estará disponible pronto.
Qué puede hacer usted para protegerse
Primero, como se indica en el Security Advisory, nosotros recomendamos mantener actualizado el software de Microsoft. Si puede hacerlo, opte por Actualizaciones Automáticas para obtener automáticamente las actualizaciones de Windows XP y Windows Server 2003 cuando estén disponibles.
Segundo, puede elegir eliminar la raíz DigiNotar del repositorio raíz manualmente. Tal vez considere hacer esto si considera que el riesgo para su red o su sistema es urgente y quiere tomar acción antes de que esté disponible la actualización para Windows XP y Windows Server 2003. Después de hacer esto, también deberá limpiar la memoria cache local. Los pasos para eliminar la raíz DigiNotar del repositorio de CA raíz de confianza y para limpiar la memoria cache se enumeran a continuación.
Paso 1: Elimine la Raíz DigiNotar del repositorio de CA raíz de confianza.
Ofrecemos instrucciones para eliminar una raíz a lo largo de una red empresarial a través de la política de grupo – http://technet.microsoft.com/en-us/library/cc786148(WS.10).aspx. En el paso 3 de esas instrucciones de la política de grupo, seleccione la CA raíz en cuestión aquí – CAs Raíz DigiNotar con impresiones “c0 60 ed 44 cb d8 81 bd 0e f8 6c 0b a2 87 dd cf 81 67 47 8c” y “43 d9 bc 68 e0 39 d0 73 a7 4ª 71 d8 51 1f 74 76 08 9c c3”.
Paso 2: Limpie la memoria cache para eliminar cualquier CTL más antigua en la memoria cache.
La manera más sencilla para hacerlo es usar “certutil-urlcache * delete”. Esto limpiará la memoria cache para el usuario actual. Puede encontrar más documentación acerca de este paso, incluyendo un botón Microsoft Fix It para limpiar la memoria cache, en http://support.microsoft.com/kb/2328240.
Como se indicó arriba, la mayoría de los clientes en Windows Vista y plataformas posteriores ya están protegidas debido a la Lista de Certificados de Confianza actualizada en Windows Update, la cual se verifica cuando Windows encuentra una nueva Autoridad de Certificados raíz. Para garantizar que DigiNotar no esté en la memoria cache de manera local como una CA raíz de confianza, usted puede limpiar la CTL en la memoria cache local como se explicó arriba. Una CTL fresca se descargará automáticamente la siguiente vez que Windows enfrente una nueva CA raíz.
Existe un caso final que se debe considerar ya que no se protegerá automáticamente:
Entonces usted querrá agregar las raíces DigiNotar a la Tienda de Certificados de no confianza a través de la política de grupo.
Los agresores no pueden aprovechar un certificado de Windows Update fraudulento para instalar malware a través de los servidores Windows Update. El cliente Windows Update sólo instalará cargas binarias firmadas por el certificado CA raíz de Microsoft real, el cual es emitido y garantizado por Microsoft. Además, Windows Update por sí mismo no está en riesgo, incluso para un agresor con un certificado fraudulento.
Gracias a Yogesh Mehta, Shain Wray, Charles Anthe, y Mark Wodrich por la ayuda con este blog.
-Jonathan Ness, Grupo de Ingeniería del MSRC
Como siempre, si usted cree que ha sido afectado, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:
El 29 de agosto del 2011 Microsoft liberó el Documento Informativo (Alerta) de Seguridad 2607712 – Certificados digitales fraudulentos podrían permitir la suplantación de identidad.
Esta alerta de seguridad se liberó debido a que Microsoft detectó la existencia de certificados digitales fraudulentos emitido por DigiNotar, una de las entidades certificadoras que tiene un certificado raíz en el depósito de certificados raíz de entidades certificadoras de confianza presente el en navegador existente en todas las versiones soportadas de Microsoft Windows.
Aunque ésta no es una vulnerabilidad de un producto de Microsoft (pues todos los navegadores incluyendo los de otros fabricantes pueden ser afectados, dependiendo de si incluyen o no el certificado raíz de Diginotar entre sus certificados de confianza), Microsoft está tomando medidas para proteger a sus clientes.
Microsoft logró confirmar que un certificado digital afecta a todos los subdominios de google.com, microsoft.com y muchos otros y puede utilizarse para suplantar contenido, realizar ataques de phishing (suplantación de identidad), o llevar a cabo ataques de tipo ”hombre en el medio” contra todos los usuarios de navegadores web, incluyendo a los usuarios de Internet Explorer. Microsoft continúa investigando cuántos certificados más se han emitido de manera fraudulenta. Como medida de precaución, Microsoft eliminó el certificado raíz de DigiNotar de la lista de Certificados de confianza de Microsoft.
Todas las ediciones soportadas por Microsoft de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 utilizan la Lista de Certificados de confianza de Microsoft para validar la confiabilidad de una entidad emisora de certificados. Para estos usuarios, el sistema operativo enviará un error de certificado no válido cuando exploren un sitio Web o intenten instalar programas firmados por el certificado raíz de DigiNotar. En esos casos, los usuarios deben seguir las instrucciones del mensaje. Microsoft liberará una actualización futura para atender este problema para todas las ediciones con soporte de Windows XP y Windows Server 2003.
Microsoft continúa investigando este problema y puede liberar actualizaciones futuras para ayudar a proteger a los clientes.
Software y dispositivos afectados
La asesoría de seguridad analiza el software y los dispositivos a continuación.
Windows XP Service Pack 3
Windows XP Professional edición de 64 bits con Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 edición de 64 bits con Service Pack 2
Windows Server 2003 con SP2 para sistemas Itanium
Windows Vista Service Pack 2
Windows Vista edición de 64 bits con Service Pack 2
Windows Server 2008 para sistemas de 32 bits con Service Pack 2*
Windows Server 2008 para sistemas de 64 bits con Service Pack 2*
Windows Server 2008 para sistemas Itanium con Service Pack 2
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits con Service Pack 1
Windows 7 para sistemas de 64 bits y Windows 7 para sistemas de 64 bits con Service Pack 1
Windows Server 2008 R2 para sistemas de 64 bits y Windows Server 2008 R2 para sistemas de 64 bits con Service Pack 1*
Windows Server 2008 R2 para sistemas Itanium y Windows Server 2008 R2 para sistemas Itanium con Service Pack 1
*La instalación de Server Core se ve afectada. Este documento informativo aplica a las ediciones con soporte de Windows Server 2008 o Windows Server 2008 R2, como se indica, ya sea que se instale o no utilizando la opción de instalación de Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Cómo administrar la instalación de Server Core y Cómo atender una instalación de Server Core. Observe que la opción de instalación de Server Core no aplica para ciertas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Compare las opciones de instalación de Server Core.
Dispositivos no afectados
Windows Phone 7
Recomendaciones
Revise el Documento Informativo de Seguridad 2607712 de Microsoft para obtener una descripción general del problema, detalles sobre los componentes afectados, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.
· Documento Informativo de Seguridad 2607712 – Certificados digitales fraudulentos podrían permitir la suplantación de identidad: http://www.microsoft.com/technet/security/advisory/2607712.mspx
Microsoft publica los siguientes 13 nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
MS11-057
Actualización de seguridad acumulativa para Internet Explorer (2559049)
Crítico
MS11-058
Las vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
MS11-059
La vulnerabilidad en Data Access Components podría permitir la ejecución remota de código (2560656)
Microsoft Windows 7 y Windows Server 2008 R2.
MS11-060
Las vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2560978)
Microsoft Visio 2003, Visio 2007 y Visio 2010.
MS11-061
La vulnerabilidad en el acceso remoto del escritorio remoto podría permitir la elevación de privilegios (2546250)
Windows Server 2008 R2.
MS11-062
La vulnerabilidad en el controlador NDISTAPI de Servicio de acceso remoto podría permitir la elevación de privilegios (2566454)
Microsoft Windows XP y Windows Server 2003.
MS11-063
La vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2567680)
MS11-064
La vulnerabilidad en la pila TCP/IP podría permitir la denegación de servicio (2563894)
Denegación de servicio
Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-065
La vulnerabilidad en el protocolo de escritorio remoto podría permitir la denegación de servicio (2570222)
MS11-066
La vulnerabilidad en el Control de gráfico de Microsoft podría permitir la divulgación de la información (2567943)
Divulgación de la información
Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, y Control de gráfico para Microsoft .NET Framework 3.5 Service Pack 1.
MS11-067
La vulnerabilidad en el Visor de informes de Microsoft podría permitir la divulgación de la información (2578230)
Microsoft Visual Studio 2005 Service Pack 1 y Paquete redistribuible del Visor de informes 2005 Service Pack 1.
MS11-068
La vulnerabilidad en el kernel de Windows podría permitir la denegación de servicio (2556532)
Moderado
MS11-069
La vulnerabilidad en .NET Framework podría permitir la divulgación de la información (2567951)
Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/technet/security/bulletin/MS11-aug.mspx.
Microsoft ofrecerá un Webcast para responder a todas las preguntas de los clientes sobre estos boletines:
Título: Información sobre los Boletines de seguridad de agosto de Microsoft (Nivel 200)
Fecha: Jueves 11 de agosto del 2011, 10:00 A.M. UTC -05 (Bogotá, Lima, Quito)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490360&Culture=es-AR
Boletín de seguridad de Microsoft MS11-057
Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de forma privada y dos vulnerabilidades que se revelaron de forma pública en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código en caso de que un usuario vea una página Web diseñada especialmente utilizando Internet Explorer. El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario local.
La actualización atiende las vulnerabilidades al modificar la forma en que Internet Explorer maneja los objetos en la memoria, los controladores de eventos de JavaScript, presenta los datos durante ciertos procesos, accede a los archivos almacenados en la máquina local, y administra los archivos de cookies; así como al modificar la forma en que el controlador de telnet ejecuta la aplicación asociada.
Esta actualización de seguridad se clasifica como Crítica en el caso de Internet Explorer 6 en los clientes Windows, y en el caso de Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9; y como Importante en el caso de Internet Explorer 6 en los servidores Windows.
· Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.
· Por predeterminación, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido.
· Por predeterminación, todas las versiones de Outlook, Outlook Express y Windows Mail abren mensajes de correo electrónico HTML en la zona Sitios restringidos.
MS11-050
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-057.mspx
Boletín de seguridad de Microsoft MS11-058
Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada en el servidor Windows DNS. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante registra un dominio, crea un registro de recursos DNS NAPTR, y posteriormente envía una consulta de NAPTR diseñada especialmente al servidor DNS objetivo.
La actualización de seguridad atiende las vulnerabilidades al modificar la forma en que el servidor DNS maneja las consultas de NAPTR e inicializa los objetos en la memoria antes de su uso.
Esta actualización de seguridad se clasifica como Crítica en el caso de las ediciones de 32 y 64 bits de Windows Server 2008, y de las ediciones de 64 bits de Windows Server 2008 R2; y como Importante en el caso de todas las ediciones con soporte de Windows Server 2003.
· Consultas NAPTR diseñadas especialmente para un servidor DNS.
· Una Consulta DNS diseñada malintencionadamente.
· Los servidores que no tienen el rol DNS habilitado no están en riesgo.
MS09-008, MS09-048 y MS11-046.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-058.mspx
Boletín de seguridad de Microsoft MS11-059
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo legítimo de Excel (tal como un archivo .xlsx) que se encuentra en el mismo directorio de red que el archivo de biblioteca especialmente diseñado. El atacante que explote con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario registrado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el componente de rastreo de Windows Data Access carga bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows 7 y Windows Server 2008 R2.
· Un archivo legítimo relacionado con Excel.
· Un uso compartido de archivo o ubicación WebDAV creados malintencionadamente.
· El atacante no tendría manera de obligar a los usuarios para que visiten una ubicación de sistema de archivo remota o un uso compartido de WebDAV no confiables.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS10-059.mspx
Boletín de seguridad de Microsoft MS11-060
Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada en Microsoft Visio. Las vulnerabilidades podrían permitir la ejecución de código remoto en caso de que un usuario abra un archivo Visio diseñado especialmente. El atacante que explote con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario registrado.
La actualización de seguridad atiende las vulnerabilidades al corregir la manera en que Microsoft Visio valida los objetos en la memoria al analizar archivos Visio especialmente diseñados.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Visio 2003, Microsoft Visio 2007 y Microsoft Visio 2010.
· Un archivo Visio diseñado malintencionadamente.
MS11-008
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-060.mspx
Boletín de seguridad de Microsoft MS11-061
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el Acceso Web de escritorio remoto. La vulnerabilidad es una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) que podría permitir la elevación de privilegios, lo cual permite que un atacante ejecute comandos arbitrarios en el sitio en el contexto del usuario objetivo. El Filtro XSS en Internet Explorer 8 e Internet Explorer 9 impide este ataque para sus usuarios mientras navegan por un servidor de Acceso Web de escritorio remoto en la Zona de Internet. El Filtro XSS en Internet Explorer 8 e Internet Explorer 9 no está habilitado por predeterminación en la Zona de Internet.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que la página de inicio de sesión para Acceso Web de escritorio remoto valida los parámetros de registro.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Server 2008 R2.
· El Filtro XSS de IE8/9 impide este ataque para los usuarios de IE8/9 mientras navegan en la Zona de Internet.
· El Acceso Web de escritorio remoto no está instalado por predeterminación.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-061.mspx
Boletín de seguridad de Microsoft MS11-062
Esta actualización de seguridad atiende una vulnerabilidad que se informó de forma privada en todas las ediciones con soporte de Windows XP y Windows Server 2003. La vulnerabilidad podría permitir la elevación de privilegios en caso de que el atacante iniciara sesión en un sistema afectado y ejecutara una aplicación diseñada especialmente para explotar la vulnerabilidad y tomar el control entero del sistema afectado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el controlador de NDISTAPI valida la entrada del modo de usuario antes de enviarla al kernel de Windows.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows XP y Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-062.mspx
Boletín de seguridad de Microsoft MS11-063
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios en caso de que el atacante iniciara sesión en un sistema afectado y ejecutara una aplicación diseñada especialmente para enviar un mensaje de evento de dispositivo a un proceso de mayor integridad.
La actualización de seguridad atiende la vulnerabilidad al modificar la forma en que el Subsistema de tiempo de ejecución de cliente/servidor (CSRSS) evalúa los permisos del mensaje de evento entre los procesos.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Windows.
MS10-069 y MS11-056.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-063.mspx
Boletín de seguridad de Microsoft MS11-064
Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la denegación de servicio si un atacante envía una secuencia de mensajes especialmente diseñados del Protocolo de mensajes de control de Internet (ICMP) a un sistema objetivo o envía una solicitud URL especialmente diseñada a un servidor que atiende contenido Web y tiene habilitada la característica Calidad de servicio (QoS) basada en direcciones URL.
La actualización de seguridad atiende las vulnerabilidades al modificar la forma en que la pila TCP/IP de Windows procesa los mensajes de ICMP y maneja las URLs en la memoria cuando está habilitada la característica QoS basada en direcciones URL.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Server 2008 y Windows Server 2008 R2, y como Moderada en el caso de todas las ediciones con soporte de Windows Vista y Windows 7.
· Paquetes de red ICMP diseñados malintencionadamente para CVE-2011-1871.
· A solicitud URL especialmente diseñada para un servidor que atiende contenido Web y tiene habilitada la característica QoS basada en direcciones URL para CVE-2011-1965.
· Microsoft no ha identificado mitigación alguna para CVE-2011-1871.
· La característica QoS basada en direcciones URL no está habilitada en ningún sistema operativo por predeterminación. Los usuarios tendrían que haber instalado manualmente esta característica para verse afectados por esta vulnerabilidad.
MS10-058
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-064.mspx
Boletín de seguridad de Microsoft MS11-065
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el Protocolo de escritorio remoto. La vulnerabilidad podría permitir la denegación de servicio en caso de que el sistema afectado recibiera una secuencia de paquetes RDP diseñados especialmente. Microsoft también recibió informes de ataques dirigidos y limitados que intentan explotar esta vulnerabilidad.
La actualización de seguridad atiende la vulnerabilidad al atender la manera en que el Protocolo de escritorio remoto procesa los paquetes en la memoria.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows 2003 Server, y como Moderada en el caso de todas las ediciones con soporte de Windows XP.
· Una secuencia de paquetes RDP especialmente diseñados.
· Por predeterminación, el Protocolo de escritorio remoto (RDP) no está habilitado en ningún sistema operativo.
· Las mejores prácticas del firewall y las configuraciones estándar del firewall predeterminado pueden ayudar a proteger la red contra los ataques que se originan fuera del perímetro de la empresa.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-065.mspx
Boletín de seguridad de Microsoft MS11-066
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en los Controles de gráfico de ASP.NET. La vulnerabilidad podría permitir la divulgación de información si el atacante enviara una solicitud GET especialmente diseñada al servidor afectado que aloja los Controles de gráfico. Observe que esta vulnerabilidad no permitirá que el atacante ejecute código ni eleve los derechos de usuario del atacante directamente, pero podría utilizarse para recuperar información que podría utilizarse para comprometer aún más el sistema afectado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que los Controles de gráfico verifican las funciones dentro de URIs especialmente diseñadas.
Esta actualización de seguridad se clasifica como Importante en el caso de Microsoft .NET Framework 4 en todas las liberaciones con soporte de Microsoft Windows, y en el caso del Control de gráfico para Microsoft .NET Framework 3.5 Service Pack 1.
· Una solicitud GET especialmente diseñada para un servidor que aloja los Controles de gráfico.
· Sólo las aplicaciones Web que utilizan el Control de gráfico de Microsoft se ven afectadas por este problema.
· Las instalaciones predeterminadas de. NET Framework no se ven afectadas.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-066.mspx
Boletín de seguridad de Microsoft MS11-067
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Report Viewer. La vulnerabilidad podría permitir la divulgación de información en caso de que el usuario viera una página Web diseñada especialmente. Sin embargo, en todos los casos, el atacante no tendría una forma de obligar al usuario a visitar el sitio Web.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el control de Microsoft Report Viewer valida los parámetros dentro de una fuente de datos.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Visual Studio 2005 y el Paquete redistribuible de Microsoft Report Viewer 2005.
· El atacante tendría que convencer al usuario para que visitara el sitio Web, generalmente al conseguir que haga clic en un vínculo de un mensaje de correo electrónico o mensaje de Instant Messenger que lleva al usuario al sitio Web vulnerable.
MS09-092
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-067.mspx
Boletín de seguridad de Microsoft MS11-068
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio en caso de que el usuario visitara un uso compartido de red (o visitara un sitio Web que lleva a un uso compartido de red) que contiene un archivo especialmente diseñado. Sin embargo, en todos los casos, el atacante no tendría una forma de obligar al usuario a visitar tal uso compartido de red o sitio Web.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el kernel de Windows analiza la información de los metadatos en los archivos.
Esta actualización de seguridad se clasifica como Moderada en el caso de todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
· Un archivo con información de metadatos diseñado malintencionadamente.
· Se tendría que convencer a los usuarios para que visitaran un sitio Web o uso compartido de red malintencionados al hacer clic en el vínculo de un mensaje de correo electrónico o de Instant Messenger.
MS10-047
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-068.mspx
Boletín de seguridad de Microsoft MS11-069
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la divulgación de información en caso de que el usuario viera una página Web especialmente diseñada utilizando un explorador Web que puede ejecutar Aplicaciones de explorador XAML (XBAPs). En un escenario de ataque basado en la Web, el atacante podría alojar un sitio Web que contiene una página Web que se utiliza para explotar esta vulnerabilidad. Además, los sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad. Sin embargo, en todos los casos, el atacante no tendría una forma de obligar a los usuarios a que visiten estos sitios Web.
Windows. NET también podría utilizar esta vulnerabilidad para eludir las restricciones de la Seguridad de acceso a código (CAS).
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que .NET Framework valida el nivel de confianza dentro del espacio de nombre System.Net.Sockets.
Esta actualización de seguridad se clasifica como Moderada en el caso de Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4 en todas las ediciones con soporte de Microsoft Windows.
· Una aplicación de explorador XAML diseñada especialmente.
· Un sitio Web que contiene una aplicación de explorador XAML diseñada especialmente.
· Un entorno de alojamiento Web permite que los usuarios carguen aplicaciones ASP.NET personalizadas.
· El atacante tendría que convencer a los usuarios para que visitaran el sitio Web, generalmente al conseguir que hagan clic en un vínculo de un mensaje de correo electrónico o mensaje de Instant Messenger que lleva a los usuarios al sitio Web del atacante.
· En un escenario de alojamiento Web, el atacante debe tener permiso para cargar arbitraria páginas ASP.NET arbitrarias en un sitio Web y ASP.NET debe estar instalado en ese servidor Web.
· Los clientes que tienen instalado MS11-044 no pueden explotarse sin interacción del usuario.
MS11-039
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-069.mspx
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490360&Culture=es-AR
Jueves, 11 de Agosto de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
Microsoft publica los siguientes cuatro nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
MS11-053
La vulnerabilidad en la pila Bluetooth podría permitir la ejecución remota de código (2566220)
Microsoft Windows Vista y Windows 7.
MS11-054
Las vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2555917)
MS11-055
La vulnerabilidad en Microsoft Visio podría permitir la ejecución remota de código (2560847)
Microsoft Visio 2003
MS11-056
Las vulnerabilidades en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2507938)
Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-jul.mspx.
Título: Información sobre los Boletines de seguridad de julio de Microsoft (Nivel 200)
Fecha: Jueves 14 de julio del 2011, 10:00 A.M. UTC-05 (Bogotá, Lima, Quito)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490358&Culture=es-AR
Boletín de seguridad de Microsoft MS11-053
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en la pila Bluetooth de Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el atacante enviara una serie de paquetes Bluetooth diseñados especialmente a un sistema afectado.
La actualización de seguridad atiende la vulnerabilidad al modificar la manera en que la pila Bluetooth de Windows maneja los objetos almacenados en la memoria.
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Windows Vista y Windows 7.
Una serie de transmisiones de radio en paquete de Bluetooth diseñada especialmente que se envía dentro del espectro de radio de Bluetooth.
Sólo afecta a sistemas con capacidad Bluetooth.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-053.mspx
Boletín de seguridad de Microsoft MS11-054
Esta actualización de seguridad resuelve 15 vulnerabilidades que se informaron de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios en caso de que el atacante iniciara sesión de forma local y ejecutara una aplicación que se diseñó especialmente.
La actualización de seguridad atiende las vulnerabilidades al corregir la forma en que los controladores de modo kernel administran los objetos del modo kernel y validan los parámetros de función.
El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar estas vulnerabilidades.
MS11-034 y MS11-041.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-054.mspx
Boletín de seguridad de Microsoft MS11-055
Esta actualización de seguridad resuelve una vulnerabilidad que se divulgó de forma pública en Microsoft Visio. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo legítimo de Visio que se encuentra en el mismo directorio de red que el archivo de biblioteca especialmente diseñado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que Microsoft Visio carga las bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso de Microsoft Visio 2003 Service Pack 3.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-055.mspx
Boletín de seguridad de Microsoft MS11-056
Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de manera privada en el Subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios en caso de que el atacante iniciara sesión en el sistema de un usuario y ejecutara una aplicación diseñada de forma especial.
La actualización de seguridad atiende las vulnerabilidades al no permitir que múltiples objetos de la consola se asocien con un proceso, al modificar la forma en que CSRSS inicializa la memoria, al validar la información que ingresa el usuario antes de utilizarla como el índice de una matriz, y al modificar la comprobación de límites para prevenir la corrupción de la memoria.
MS11-010 y MS10-069.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-056.mspx
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490358&Culture=es-AR
Jueves, 14 de Julio de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos