Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Febrero de 2010.
Este mes estamos liberando 13 boletines, 5 de ellos categorizado con severidad máxima de Crítica, 7 como Importante y 1 como Moderada; para resolver 26 vulnerabilidades en Windows y Microsoft Office.
Asimismo, liberamos el Documento Informativo 977377 para ofrecer protección contra la vulnerabilidad públicamente conocida en los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL) y actualizamos el Documento Informativo 979682, donde la vulnerabilidad en kernel de Windows es resuelta por el boletin MS10-015.
También, las MS10-006 y MS10-012 resolvieron las vulnerabilidades en el Server Message Block (SMB), aunque Microsoft continúa trabajando en una actualización para resolver la vulnerabilidad anunciada en el Security Advisory 977544. Esta vulnerabilidad no puede ser utilizada por un atacante para tomar el control de un sistema en forma remota, sino que puede ocasionar una falta de respuesta del sistema debido al consumo de recursos. Hasta ahora, Microsoft no conoce ningún ataque que utilice esta vulnerabilidad.
Para más información sobre la actualización de este mes, visite Microsoft Security Research Center (MSRC)
Por último, la herramienta Malicious Software Removal Tool (MSRT) se actualizó para incluir Win32/Pushbot.
- MS10-003 (Importante): Una vulnerabilidad en Microsoft Office (MSO) podría permitir la ejecución remota de código (978214). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-003.mspx
- MS10-004 (Importante): Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (975416). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-004.mspx
- MS10-005 (Moderado): Una vulnerabilidad en Microsoft Paint podría permitir la ejecución remota de código (978706). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-005.mspx
- MS10-006 (Crítico): Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (978251). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-006.mspx
- MS10-007 (Crítico): Una vulnerabilidad en el controlador del shell de Windows podría permitir la ejecución remota de código (975713). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-007.mspx
- MS10-008 (Crítico): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (978262). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-008.mspx
- MS10-009 (Crítico): Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (974145). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-009.mspx
- MS10-010 (Importante): Una vulnerabilidad en Windows Server 2008 Hyper-V podría permitir la denegación de servicio (977894). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-010.mspx
- MS10-011 (Importante): Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (978037). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-011.mspx
- MS10-012 (Importante):Vulnerabilidades en el servidor SMB podrían permitir la ejecución remota de código (971468). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-012.mspx
- MS10-013 (Crítico): Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (977935). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-013.mspx
- MS10-014 (Importante): Una vulnerabilidad en Kerberos podría permitir la denegación de servicio (977290). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-014.mspx
- MS10-015 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (977165). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-015.mspx
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
- Detección con MBSA (Microsoft Baseline Security Analyzer)
- Implementación con WSUS (Windows Server Update Services)
Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/
Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.
Gracias, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Technorati:
Microsoft,
Seguridad,
linacre,
Actualizaciones de Seguridad,
MS10-003,
MS10-004,
MS10-005,
MS10-006,
MS10-007,
MS10-008,
MS10-009,
MS10-010,
MS10-011,
MS10-012,
MS10-013,
MS10-014,
MS10-015del.icio.us:
Microsoft,
Seguridad,
linacre,
Actualizaciones de Seguridad,
MS10-003,
MS10-004,
MS10-005,
MS10-006,
MS10-007,
MS10-008,
MS10-009,
MS10-010,
MS10-011,
MS10-012,
MS10-013,
MS10-014,
MS10-015
El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados mañana Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.
Título: Security Bulletin Release Presentation - For clients and partners (In Spanish) - February
Descripción: Security Bulletin Release Presentation for external audiences, in Spanish.
Fecha: Jueves 11 de febrero de 2010, 11:30 am GMT -5 Bogotá.
Asistentes: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032438558&Culture=es-AR
Los esperamos!
Hola, escribe Christian Linacre, para actualizar la información respecto de Internet Explorer.
Hemos publicado una actualización de seguridad para Internet Explorer, Boletín de Seguridad MS10-002 para resolver las vulnerabilidades que le permiten a un atacante tomar control de un sistema afectado. Publicamos este boletín de seguridad independiente y recomendamos la instalación inmediata de esta actualización.
¿Qué significa esto?
En los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas debido a una vulnerabilidad dentro de Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.
En Microsoft iniciamos nuestro Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes.
Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Estamos trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes; además, colaboramos de forma activa con los socios para supervisar el panorama de amenazas y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad.
Desde el momento en que se confirmó la existencia de esta vulnerabilidad, trabajamos de forma activa en una actualización para este problema y como parte del esfuerzo de Computación Confiable, investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.
Mantener a nuestros clientes seguros es nuestra principal prioridad. Por su seguridad estamos emitiendo esta actualización de seguridad y recomendamos que instalen Internet Explorer 8, la versión más reciente del navegador más seguro, ya que tiene filtros como Smartscreen y Anti-phishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador.
Nuestro compromiso también seguirá centrándose en crear alianzas con la industria, ofrecer dirección precisa a nuestros socios y clientes, y continuando las inversiones en tecnología.
¿Qué deben hacer los usuarios?
Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”.
- La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
- Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.
- Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
- Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
- Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.
- Para más información sobre Boletín de Seguridad MS 10-002 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx
Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática. Para verificar esto pueden ir al Panel de Control –> Seguridad
Si alguien cree tener problemas de seguridad con su PC hogareña recomendamos usar la Asistencia gratuita: PC Segura
Las opciones de soporte descritas están disponible para cualquier usuario de Windows XP, Vista para asistencia relacionada con virus y otros temas de seguridad en ambientes hogareños.
Consulte la ayuda para su país:
Saludos, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola, les escribe Roberto Arbeláez.
En el dia de hoy, a través del MSRC (Microsoft Security Response Center), liberamos una notificación avanzada para informarle a nuestros clientes de la liberación fuera-de-banda de la actualización de seguridad que soluciona la vulnerabilidad descrita en el Documento Informativo sobre Seguridad (Security Advisory) 979352. Esta liberación está programada para el Jueves 21 de Enero de 2010, alrededor de las 10AM PST (UTC-08).
Una vez aplicada, esta actualización soluciona la vulnerabilidad, protegiendo de manera efectiva a nuestros usuarios contra los ataques conocidos que han sido publicitados de manera reiterativa en los últimos dias.
También se actualizó el documento informativo de Seguridad (Security Advisory) 979352, para incluír la última información disponible relacionada con reportes de la existencia de código de prueba de concepto (POC – Proof of Concept) que se salta la tecnología de Prevención de ejecución de Datos (DEP - Data Execution prevention), así como información adicional sobre la explotabilidad, las mitigaciones y las soluciones temporales (workarounds) para productos de Microsoft que utilizan mshtml.dll.
Es importante resaltar que hasta el momento solo se han visto casos de ataques limitados, y los únicos ataques exitososo que se conocen han afectado a instalaciones de IE6 únicamente.
En latinoamérica hasta el momento de la publicación de este artículo no se han reportado casos de ataques.
Continuamos con la recomendación a nuestros usuarios para que instalen Internet Explorer 8, para beneficiarse de la seguridad mejorada que éste ofrece.
En caso de que se vean afectado por este, o por cualquier otro problema relacionado con seguridad, con los boletines de seguridad, o con Malware, les recordamos que tienen derecho a soporte gratuito en nuestros centros de atención, pueden soliticar dicho soporte aqui.
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.
**Esto se publica “como está” sin garantías y no confiere derechos**
Technorati Tags:
Alertas,
IIS,
Internet Information Server,
IIS 6.0,
Noticias,
Seguridad,
Vulnerabilidad,
979352,
MS10-002,
DEP,
Proof of Concept,
POCdel.icio.us Tags:
Alertas,
IIS,
Internet Information Server,
IIS 6.0,
Noticias,
Seguridad,
Vulnerabilidad,
979352,
MS10-002,
DEP,
Proof of Concept,
POC
Hola a todos,
Desde ayer hemos confirmado la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas.
Si bien no se han reportado casos de este problema en Latinoamérica, recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva a este problema. La versión 8 de Explorer puede descargarse gratuitamente desde aquí. Para verificar que versión de Explorar tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.
Como una precaución adicional ante los incidentes reportados ayer, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad. Esto lo protegerá efectivamente del problema de seguridad reportado ayer como “Aviso de Seguridad 979352” o alternativamente como “Ciberataque chino” o “Ataque a Google”.
Al mismo tiempo estamos trabajando en una actualización de seguridad para Internet Explorer que protegerá a todas las versiones del navegador empezando desde la versión 6. A todos nuestros clientes, si tienen problemas de seguridad o creen tenerlos, les pedimos que por favor se comuniquen con nosotros de manera gratuita a través de nuestro centro de atención al cliente en http://support.microsoft.com/contactus.
Para más información sobre actualizaciones, visite Microsoft Security Research Center (MSRC).
No dude en ponerse en contacto con Microsoft y también puede visitar mi blog: http://blogs.technet.com/seguridad o podrá encontrar más información disponible en:
http://www.microsoft.com/latam/technet/seguridad/default.aspx
http://www.microsoft.com/latam/technet/seguridad/boletines.aspx
http://www.microsoft.com/latam/technet/seguridad/alertas.aspx
http://www.microsoft.com/latam/technet/seguridad/alerta/979352.mspx
Herramienta Eliminación de Software Malicioso: http://www.microsoft.com/latam/seguridad/malwareremove/default.mspx
http://www.microsoft.com/latam/seguridad/malwareremove/families.mspx
Contenido Adicional:
http://www.microsoft.com/latam/protect/default.mspx
Gracias,
Christian Linacre
Director de Seguridad para Microsoft Latinoamérica
El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados mañana Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.
Título: Security Bulletin Release Presentation - For clients and partners (In Spanish) - January
Descripción: Security Bulletin Release Presentation for external audiences, in Spanish.
Fecha: Jueves 14 de enero de 2010, 11:30 am GMT -5 Bogotá.
Asistentes: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032438553&Culture=es-AR
Los esperamos!
Hola a todos, escribe Christian Linacre para actualizar las noticias respecto de la supuesta vulnerabilidad de IIS que reportamos hace un par de días.
El Centro de Respuesta de Incidentes de Seguridad de Microsoft (MSRC) ha terminado la investigación respecto de los reportes respecto de la posible vulnerabilidad en IIS (Internet Information Server) reportada antes de las fiestas y hemos encontrado que NO hay tal vulnerabilidad en IIS.
Lo que se ha encontrado es una inconsistencia solamente en IIS 6 en cómo maneja los símbolos “punto y coma” (;) en los URLs. Es en esta inconsistencia que los reportes se han focalizado, diciendo que esto permite a un atacante “saltarse” software de filtro de contenido para subir y ejecutar código en un servidor IIS.
La clave de esto, está justamente en este último punto, es que el servidor debe estar previamente configurado para aceptar y permitir los privilegios “write” y “execute” en el mismo directorio. Esto no es la configuración por defecto de IIS y va justamente en contra de nuestras buenas prácticas recomendadas y publicadas. De manera simple, un servidor IIS configurado de esta manera es inherentemente susceptible de este ataque.
Sin embargo, los clientes que estén usando IIS 6.0 en su configuración por defecto (de fábrica) o que estén siguiente nuestras recomendaciones y buenas prácticas no tienen porque preocuparse por este problema. Por otro lado, si Ud. está corriendo IIS con una configuración que tenga los privilegios “write” y “execute” en el mismo directorio como requiere este escenario; recomendamos que revise nuestras buenas prácticas y haga los cambios necesarios para asegurar sus sistema de amenazas que esta configuración pueda habilitar.
Como recordatorio, una lista de las buenas prácticas para IIS 6.0:
Saludos, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Technorati: Alertas,IIS,Internet Information Server,IIS 6.0,Noticias,Seguridad,Vulnerabilidad
del.icio.us: Alertas,IIS,Internet Information Server,IIS 6.0,Noticias,Seguridad,Vulnerabilidad
Hola a todos, escribe Christian Linacre. El 23 de Diciembre de 2009 fuimos informados de un reporte de una vulnerabilidad en Internet Information Services (IIS).
Aun estamos investigando este problema y no estamos al tanto de ataques activos por el momento, pero queremos informar a nuestros clientes que nuestro análisis inicial muestra que el servidor web IIS debe estar configurado con una configuración no default e insegura pra poder ser vulnerable. Un atacante tendría que ser autenticado y tener permisos para escribir en un directorio en el servidor web con permisos de ejecución (execute); cosa que no está alineada con nuestras mejores prácticas o guías para la configuración segura de un servidor. Los clientes que estén usando la configuración de fábrica y quienes sigan las mejores prácticas de seguridad estén en menor riesgo de ser afectados por problemas como este.
Una vez que nuestra investigación termine, tomaremos las acciones apropiadas para proteger a nuestros clientes. Esto podría incluir: una actualización de seguridad en nuestro ciclo mensual regular, una actualización de seguridad fuera de banda o guías adicionales para ayudar a los clientes a protegerse.
Esta vulnerabilidad no fue divulgada responsablemente a Microsoft y podría poner a clientes en riesgo. Nosotros, como siempre, continuamos reforzando la práctica de divulgación responsable de vulnerabilidad y creemos que reportar directamente al fabricante es lo mejor para los intereses de todos de mantener un ecosistema más seguro. Esta práctica ayuda a asegurar que los clientes reciben actualizaciones de seguridad de alta calidad, comprehensivas y sin exposición a ataques maliciosos mientras la actualización es fabricada.
Quiero mencionar algunos recursos y buenas prácticas para configurar de manera segura servidores IIS:
IIS 6.0 Security Best Practices
http://technet.microsoft.com/en-us/library/cc782762(WS.10).aspx
Securing Sites with Web Site Permissions
http://technet.microsoft.com/en-us/library/cc756133(WS.10).aspx
IIS 6.0 Operations Guide
http://technet.microsoft.com/en-us/library/cc785089(WS.10).aspx
Improving Web Application Security: Threats and Countermeasures
http://msdn.microsoft.com/en-us/library/ms994921.aspx
Saludos, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados mañana Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.
Título: Security Bulletin Release Presentation - For clients and partners (In Spanish) - December
Descripción: Security Bulletin Release Presentation for external audiences, in Spanish.
Fecha: Jueves 10 de diciembre de 2009
Hora: 11:30 AM GMT -5 Bogotá, 10:30AM GMT -6 Mexico
Link para ingresar: http://go.microsoft.com/?linkid=9700200
Hola, les escribe Roberto Arbeláez.
En los últimos dias han aparecido publicados en diferentes medios, rumores sobre problemas con las actualizaciones de seguridad del mes de Noviembre. En particular, con la aparición de “Black Screen of Death” (Pantalla Negra de la Muerte).
Microsoft ha investigado exhaustivamente estos incidentes, y ha encontrado que las actualizaciones de seguridad de Noviembre no hacen cambios al sistema del tipo que pueden generar “Black Screen”.
Para decirlo de manera directa: Las actualizaciones de seguridad de Noviembre no tienen nada que ver con los incidentes de “Black Screen”.
La investigación realizada incluyó el análisis exhaustivo de las actualizaciones de seguridad de Noviembre, así como de la última versión del MSRT (Malicious Software Removal Tool – Herramienta de Remoción de Software Malicioso), y de las actualizaciones de alta prioridad que no son de seguridad que fueron liberadas en Noviembre.
La investigación demostró que ninguno de los componentes liberados en Noviembre realiza cambios en el registro, del tipo que puede llegar a a generar un “Black Screen”.
Nuestra organización de Soporte de Seguridad (CSS Security) tampoco ha visto una ocurrencia significativa de éste tipo de incidentes en el mundo, por lo que no se puede hablar de que sea un fenómeno extendido ni generalizado. Los casos aislados que se han presentado, usualmente están asociados a ciertas familias de Malware como Daonol.
Incluso Prevx, que fue la primera empresa en señalar en su blog la posibilidad de que el fenómeno de “Black Screen” estuviera asociado a los boletines de Noviembre, ha publicado una nueva entrada en su blog, en el cual se retracta y pide excusas a Microsoft por los problemas que pudo haberle causado, debido al artículo inicial en el que ligaba el problema con los boletines de seguridad de Noviembre. En este nuevo artículo, hace un análisis de las causas del “Black Screen” y explica como se llegó a la conclusión de que las actualizaciones de seguridad de Noviembre no tenían nada que ver con el problema.
Saludos,
Roberto Arbeláez
CSS Security Program Manager for Latin America
Microsoft Corp.
**Esto se publica “como está” sin garantías y no confiere derechos**
del.icio.us Tags:
black,
screen,
death,
security,
updates,
november,
pantalla,
negra,
boletin,
seguridad,
noviembre,
microsoft,
prevx
Technorati Tags:
black,
screen,
death,
security,
updates,
november,
pantalla,
negra,
boletin,
seguridad,
noviembre,
microsoft,
prevx
Hola, les escribe Roberto Arbeláez.
Queremos presentarles la tabla de productos afectados por la vulnerabilidad recientemente revelada, descrita en el Documento informativo sobre seguridad de Microsoft 977981 y que afecta a Internet Explorer.
Como se pueden dar cuenta, Internet Explorer 8 no es afectado, por lo que les recomendamos que migren a esta versión lo más pronto posible, para evitar ser afectados.
Recuerden que IE8 es un producto mucho más maduro desde la perspectiva de seguridad, por lo que es recomendable que dejen de usar versiones anteriores y migren a esta versión para reducir su exposición al riesgo.
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.
**Esto se publica “como está” sin garantías y no confiere derechos**
El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados hoy Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.
Título: Security Bulletin Release Presentation - For clients and partners (In Spanish) – November
Descripción: Security Bulletin Release Presentation for external audiences, in Spanish.
Fecha: Jueves 12 de noviembre de 2009, 11:30 am GMT -5 Bogotá
Registro de Asistentes: http://go.microsoft.com/?linkid=9695584
Hola, escribe Christian Linacre para informar que hemos liberado la Séptima versión del Reporte de Inteligencia de Seguridad (SIR), los invito a leer la versión en español, así como la información más relevante resumida aquí.
Este es un esfuerzo que hacemos para entregar más información ya que Microsoft está comprometido a ofrecer un nivel sin precedentes de inteligencia de seguridad para mantener mejor informados a los individuos y las empresas y ayudarlos a maximizar sus inversiones en seguridad.
Microsoft proporciona información completa que ayuda a las empresas y los individuos a proteger con eficacia sus ambientes mediante guías y análisis autorizados y geográficamente relevantes.
Los datos para el reporte SIR se derivan de:
- MSRT: se ejecuta en 450 millones de computadoras al mes en todo el mundo.
- BING: escanea miles de millones de páginas web al año.
- Windows Live OneCare y Windows Defender: en más de 100 millones de computadoras alrededor del mundo.
- Forefront Online Protection for Exchange: escanea miles de millones de mensajes de correo electrónico al año.
- Windows Live Hotmail: en más de 30 países – cientos de millones de usuarios de correo electrónico activos.
El Volumen 7 del Reporte de Inteligencia de Seguridad de Microsoft muestra que las principales amenazas que enfrentan hoy las empresas son el software de seguridad falso y el resurgimiento de gusanos.
PRINCIPALES AMENAZAS EN EL REPORTE SIRv7
El reporte SIRv7 muestra la manera en que las amenazas de software dañino continúan aumentando en volumen, así como la forma en que diferentes categorías de amenazas surgen con el paso del tiempo.
1) Software de seguridad falso. Software dañino diseñado para aprovecharse del deseo de los usuarios de mantener protegidas sus computadoras. Microsoft detectó software de seguridad falso en 13.4 millones de computadoras durante el primer semestre del 2009, lo que representa una disminución respecto a los 16.8 millones en el segundo semestre del 2008 —una mejora, pero aun así una amenaza importante—.
- Impacto de Microsoft. Parte de esta reducción puede deberse a las características contra software dañino basadas en navegador, tales como el filtro SmartScreen de Internet Explorer 8, que ayuda a los usuarios a protegerse de la exposición a amenazas como software de seguridad falso antes de que se infecten sus sistemas.
- Amenazas combinadas. Varias familias de software de seguridad falso recién lanzadas se están diversificando y exhibiendo comportamientos similares a otras amenazas. Por ejemplo: Se ha observado que Win32/Winwebsec descarga Win32/Koobface —mismo que en ocasiones muestra ventanas emergentes con publicidad sobre software de seguridad falso—, mientras que Win32/InternetAntivirus descarga el programa de robo de contraseñas Win32/Chadem.
- Impacto en las empresas: Puede resultar costoso y afectar la productividad.
- Llamado a la acción: Se recomienda a los usuarios utilizar una solución antivirus de marca reconocida y mantener actualizadas sus definiciones de amenazas.
2) Resurgimiento de gusanos. Durante el primer semestre del 2009, los gusanos ascendieron del quinto lugar en el reporte SIRv6 al segundo lugar en el reporte SIRv7 —un incremento de 98.4%— con lo cual se convirtieron en la segunda categoría de amenazas más frecuente. Esto se debe en gran parte a detecciones importantes de:
- Conficker – una nueva familia de gusanos agresiva y técnicamente compleja.
- Impacto en las empresas: Conficker fue la principal amenaza de gusanos detectada para las empresas, aunque no para los consumidores, debido a que 1) utiliza varios métodos de propagación que funcionan con mayor eficacia dentro de un ambiente de red con firewall que por el Internet, y 2) las computadoras residenciales tienden a tener habilitadas las actualizaciones automáticas.
- Llamado a la acción: Esto reitera aún más la necesidad de las empresas de contar con un programa sólido de administración de actualizaciones de seguridad. Microsoft ofrece recursos que ayudan a las empresas a protegerse mejor, entre ellos el Índice de Explotación y la Guía de Actualizaciones de Seguridad Microsoft.
- Taterf – una familia de gusanos que se distribuye a través de unidades mapeadas para robar el nombre de usuario e información sobre las cuentas de juegos en línea populares; ha aumentado 156% desde el reporte SIRv6.
- Impacto en las empresas: Taterf está dirigido a los juegos de rol en línea para múltiples jugadores, ya que depende menos de la ingeniería social para propagarse y más del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en las empresas.
- Llamado a la acción: El impresionante crecimiento de Taterf enfatiza la necesidad de que las empresas desarrollen reglas para el uso de unidades extraíbles (tales como unidades miniatura) y evalúen la manera en que se establecen conexiones con las máquinas fuera de la empresa (por ejemplo, si se cuenta con soluciones contra software dañino o se realiza un escaneo completo antes de conceder acceso).
- Otras amenazas de gusanos. Además de Conficker y Taterf, Win32/Autorun (generalmente desactiva la característica Windows Autorun) y Win32/Hamweq (se propaga a través de unidades extraíbles) también representan amenazas importantes para las empresas.
- Llamado a la acción: Al igual que Conficker y Taterf, estos gusanos requieren un estricto proceso de administración de parches y el establecimiento de reglas para el uso de unidades extraíbles.
PERSPECTIVA SOBRE LAS AMENAZAS GLOBALES
El reporte SIRv7 presenta anomalías específicas que son únicas en determinados países y regiones. Algunos ejemplos son:
- Brasil: El software dañino dirigido a los usuarios de banca en línea continúa propagándose. De las seis principales amenazas en Brasil, tres se dirigieron directamente a bancos brasileños. Estas amenazas son exclusivas de Brasil, han sido persistentes desde el 2005 y representan el 49.1% de los ataques en el país.
- Estados Unidos y Reino Unido: Los troyanos representan la categoría de amenazas más grande en Estados Unidos y el Reino Unido: 46.2% y 44.7%, respectivamente.
- El troyano más dominante en E.U.A. es Win32/FakeXPA, que infectó 1,848,039 computadoras en el primer semestre del 2009.
- El troyano más dominante en R.U. es Win32/Renos, que descarga automáticamente software no deseado e infectó 260,000 computadoras en el primer semestre del 2009.
- Llamado a la acción: El reporte SIRv7 indica que a medida que las amenazas evolucionan, también lo hacen las protecciones tecnológicas. Las compañías deben evaluar sus guías de manera consistente y asegurarse de contar con las mejores soluciones de seguridad para sus necesidades.
Para garantizar que las protecciones evolucionen al mismo ritmo que las amenazas actuales y logren mitigar los riesgos, las empresas pueden utilizar el reporte SIR para evaluar su ambiente e instalar la mejor solución para sus necesidades de seguridad y privacidad.
MEJORES PRÁCTICAS GLOBALES
Las tasas de infección y las amenazas varían geográficamente y, a lo largo de los años, varias regiones han presentado tasas de infección por debajo del promedio mundial. Por primera vez en el reporte SIRv7, Microsoft pidió a los profesionales en seguridad de esas regiones que explicarán la forma en que mantienen protegidos a sus clientes y sus recursos contra las amenazas cibernéticas.
- Una de las razones por las cuales las tasas de infección en Japón se mantienen relativamente bajas se debe en gran parte a colaboraciones como el Cyber Clean Center, un proyecto cooperativo entre los ISPs, los principales proveedores de seguridad y las agencias gubernamentales japonesas para educar a los usuarios.
- Austria ha definido lineamientos legales estrictos sobre el uso de la TI para reducir las tasas de piratería, y esta medida, acompañada de relaciones sólidas con los ISPs y líneas de Internet rápidas, que ayudan a instalar actualizaciones de seguridad, ha ayudado a mantener bajas las tasas de infección.
- Alemania también ha aprovechado los esfuerzos de colaboración con sus comunidades CERT e ISP para ayudar a identificar y crear consciencia acerca de las infecciones botnet y, en ciertos casos, colocar en cuarentena a las computadoras infectadas.
Conclusión. El éxito logrado en cada una de estas regiones consiste en la creciente tendencia de crear una defensa basada en la comunidad, donde la industria en general combina sus fortalezas e inteligencia para ayudar a proteger a los usuarios de computadoras.
Llamado a la acción: Las compañías con operaciones globales deben utilizar el nivel detallado de información geográfica del reporte SIRv7 para protegerse mejor.
Espero les sirva para mejorar la seguridad en sus empresas y hogares, usando la información y aplicando las mejores prácticas.
Saludos, Christian.-
Technorati:
Microsoft,
linacre,
Security,
Seguridad,
SIR,
SIRv7,
Reporte de Inteligencia de Seguridad,
Security Intelligence Report,
malware,
gusanos,
conficker,
taterf,
MSRT,
Microsoft Security Essentialsdel.icio.us:
Microsoft,
linacre,
Security,
Seguridad,
SIR,
SIRv7,
Reporte de Inteligencia de Seguridad,
Security Intelligence Report,
malware,
gusanos,
conficker,
taterf,
MSRT,
Microsoft Security Essentials
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.
Adicionalmente, el día 22 de Octubre a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
Lo nuevo de seguridad en Windows 7
El robo de portátiles sigue siendo uno de los principales problemas de seguridad para las organizaciones. El robo, olvido o pérdida de dispositivos de almacenamiento –pendrives- es cosa de todos los días. Obviamente, el principal valor en juego no tiene que ver con los equipos en sí mismos, sino con la información que contienen. Windows 7 Enterprise incluye funcionalidades muy importantes para proteger los datos que el usuario extrae de la empresa en una notebook o USB. BitLocker y BitLocker To Go hacen más simple la protección de los equipos, y pueden ser configurados a través de políticas de grupo por parte del equipo de IT. Ya no es necesario adquirir pendrives costosos con funcionalidades de encriptación incorporadas; con Windows 7 Enterprise es simple proteger un dispositivo común desde el sistema operativo. Otra gran novedad, basada en la sinergia con Windows Server 2008 R2, es Direct Access, que permite establecer una conexión segura con la red corporativa sin necesidad de configurar una red privada virtual (VPN), para acceder a carpetas compartidas, intranets y aplicaciones en forma remota, con cualquier conexión a Internet. También permite mantener actualizados los equipos móviles, desde la administración centralizada del área de IT. Direct Access utiliza IPv6-over-IPsec para encriptar las comunicaciones y optimizar el consumo de ancho de banda. AppLocker es el otro componente de seguridad destacado en Windows 7. Infórmate más sobre estas novedades aquí. Y como siempre comparto contigo, no dejes de descargar e instalar las últimas actualizaciones del sistema operativo (abajo más detalles), ya que hemos liberado recientemente algunas muy importantes.
¡Hasta la próxima!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com
Instalando TMG Beta 3
Alejandro Ponicke te acerca la primer parte de un tutorial basado mayormente en imágenes, con el que rápidamente podrás instalar Forefront Threat Management Gateway. Despeja ya todas tus dudas.
Políticas de Grupo para Windows 7, Windows Server 2008 e IE 8
Se actualizaron los ficheros Excel que contienen los listados de todas las políticas de grupo de todos los sistemas operativos soportados a la fecha. Otro tanto ocurre con los correspondientes a Internet Explorer 8 (en inglés).
Microsoft Security Essentials
En el día de mañana, 22 de Octubre, se estará liberando la versión final de esta completa protección contra virus, spyware, malware y todo tipo de amenazas para la PC hogareña. El usuario final cuenta ahora con una herramienta de fácil instalación y actualización automática. Accede a toda la información y descarga de Microsoft Security Essentials ahora (consulta disponibilidad en tu país).
Bing y la Seguridad
Son muchos los aspectos de seguridad en los que Bing, el buscador de Microsoft, toma partido a favor del usuario. Cuenta con filtro para malware, bloquea sitios ofensivos y de contenido inapropiado y permite reportarlos con facilidad. Aprende a realizarlo con eficacia.
Windows 7 Enterprise
Con 5 funciones nuevas en materia de seguridad, que serán muy útiles a la hora de proteger la información, dispositivos y redes, ya dispones de la posibilidad de probar Windows 7 Enterprise por 90 días. Conoce todo lo nuevo y aprovecha esta oportunidad.
Servicios Online Seguros
Además de ofrecer eficiencia, economía, escalabilidad en la comunicación y servicios colaborativos para los negocios, Microsoft Business Productivity Online Suite (Servicios Online) ofrece un alto grado de seguridad que se manifiesta en el resguardo y privacidad de la información, en el cumplimiento estricto respecto a los requerimientos hechos por los clientes, el apego al programa de Risk Management (RMP) y a las prácticas definidas en la iniciativa de Computación Confiable (Microsoft Trustworthy Computing Initiative). Más información (en inglés)
Forefront Client Security protege tu negocio y te ayuda en la administración
Esta herramienta de alta penetración en entornos PYMEs trae tanto beneficios para la organización de tus redes privadas, como en la generación integral de reportes y la protección unificada contra virus y malware. Las amenazas como espías, rootkits, y gusanos o worms no dejan de acechar y se requiere de una administración simplificada y centralizada para actuar rápido. Esta demo te brinda toda la información que necesitas.
La Nueva Eficiencia: sigue en línea
Las charlas centrales, lo que te contaron Rubén Colomo Barrera en materia de seguridad para el profesional IT a la hora de implementar Windows 7, Jorge Patricio Díaz Guzmán sobre protección y control de la información con Exchange 2010, y Emerson Gonzalez Torres acerca de protección de mensajería instantánea con Microsoft Forefront Security para OCS; todo esto y mucho más en lo que quedó de La Nueva Eficiencia, y que seguirá en línea hasta Diciembre, aquí.
Entrevista sobre Seguridad y Confianza en Windows 7
Durante la Semana de la Seguridad (México), Christian Linacre se expresó sobre distintos aspectos que hacen a la seguridad y confiabilidad en el nuevo sistema operativo de Microsoft. Accede a esta jugosa entrevista y conoce la visión del Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica.
La Seguridad Online
Octubre es el mes de la Seguridad en línea (en USA) y una vez más la National Cyber Security Alliance (NCSA) junto a Microsoft, indican cuatro ítems esenciales para mantenerse seguro a la hora de navegar y desenvolverse en Internet. Más… (en inglés)
Lanzamiento Microsoft Forefront Identity Manager 2010 RC 1
Ya está disponible la versión Release Candidate 1 de esta poderosa solución para la sincronización y gestión de identidades, contraseñas y certificados y el aprovisionamiento de usuarios, conocida por su versión anterior como Identity Lifecycle Manager (ILM). La versión RC1 incorpora funcionalidades de seguridad, un paquete de gestión para System Center Operations Manager, herramientas de migración de configuraciones y una interfaz actualizada. Encamínate en la integración de seguridad e identidad: descarga Microsoft Forefront Identity Manager 2010 RC1 (esta versión se encuentra disponible en inglés)
Mejores Prácticas de Seguridad para Hyper-V y Virtualización de Servidores
{27-Oct / Evento On Line} Virtualizar es uno de los temas candentes a lo largo del año, y por supuesto, debe ser implementado con el tema de la seguridad en mente. Justamente este será el propósito de esta sesión en la que se revisarán las mejores prácticas para Hyper-V y en la que se incluirá todo lo necesario par fortalecer los servidores que ejecutan Windows Server 2008 con Hyper-V habilitado. ¡Participa!.
Boletín de Seguridad Octubre
{22-Oct / Evento On Line} Como todos los meses, una sesión destinada a abordar con minuciosidad todos los detalles técnicos de los boletines de seguridad del mes de Octubre. ¿Tienes preguntas?, en este Webcast todas las respuestas.
Desarrollando para Windows 7
{11-Nov / Evento On Line} Windows 7 abre un nuevo mundo a los ISVs en el cual los usuarios serán beneficiados con nuevas experiencias, que deben considerar, además del buen rendimiento y la compatibilidad, el cuidado porque sean totalmente seguras. En esta sesión se abordarán los avances claves en Windows 7 con su nuevo escritorio, la experiencia shell y la búsqueda federada. También se mostrarán tecnologías como Windows Touch, gráficos con Direct2D, y mucho más. Actualiza tus aplicaciones con seguridad.
Acumulativa para Internet Explorer
Una actualización que resuelve tres vulnerabilidades reportadas en forma privada y pública, y que podrían permitir la ejecución remota de código si un usuario visita una página Web especialmente diseñada a tal fin. Infórmate.
Vulnerabilidades en Windows Media solucionadas
Dos vulnerabilidades reportadas en forma privada que afectaban al módulo de tiempo de ejecución de Windows media, y que podrían permitir la ejecución remota de código, ya fueron solucionadas. Más detalles.
Solución para varios controles ActiveX
Una corrección a una vulnerabilidad reportada en forma privada y que resulta común a varios controles ActiveX y que podría permitir la ejecución remota de código en la eventualidad de una visita de un usuario a una página Web especialmente diseñada para Internet Explorer. Más…
Resumen del boletín de seguridad de Microsoft de Octubre de 2009
En este mes se han publicado trece documentos oficiales entre importantes y críticos. Vulnerabilidades en controles ActiveX, en el reproductor de Windows Media o en el servicio FTP de Internet Information Services, entre otros, podrían ocasionar daños en tu empresa. Actúa con rapidez y responsabilidad. Toda la información que necesitas en el Resumen del boletín de seguridad de Microsoft.
Saludos, Christian.-
Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Octubre de 2009.
Este mes estamos liberando 13 boletines, 8 de ellos categorizado con severidad máxima de Crítica y 5 como Importante.
- MS09-050 (Crítica): Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-050.mspx
- MS09-051 (Crítica): Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682). Detalles en: http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
- MS09-052 (Crítica): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-052.mspx
- MS09-053 (Importante): Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-053.mspx
- MS09-054 (Crítica): Actualización de seguridad acumulativa para Internet Explorer (974455). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-054.mspx
- MS09-055 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-055.mspx
- MS09-056 (Importante): Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-056.mspx
- MS09-057 (Importante): Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-057.mspx
- MS09-058 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-058.mspx
- MS09-059 (Importante): Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-059.mspx
- MS09-060 (Crítica): Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-060.mspx
- MS09-061 (Crítica): Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-061.mspx
- MS09-062 (Crítica): Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-062.mspx
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
- Detección con MBSA (Microsoft Baseline Security Analyzer)
- Implementación con WSUS (Windows Server Update Services)
Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/
Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.
Gracias, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Technorati:
Microsoft,
Seguridad,
Boletines,
linacre,
Alertas,
Actualizaciones de Seguridad,
MS09-050,
MS09-051,
MS09-052,
MS09-053,
MS09-054,
MS09-055,
MS09-056,
MS09-057,
MS09-058,
MS09-059,
MS09-060,
MS09-061,
MS09-062del.icio.us:
Microsoft,
Seguridad,
Boletines,
linacre,
Alertas,
Actualizaciones de Seguridad,
MS09-050,
MS09-051,
MS09-052,
MS09-053,
MS09-054,
MS09-055,
MS09-056,
MS09-057,
MS09-058,
MS09-059,
MS09-060,
MS09-061,
MS09-062
