Welcome to TechNet Blogs Sign in | Join | Help

Seguridad Microsoft

Seguridad es un trabajo de todos los días
MS08-067 Liberado

Hola a todos,

como actualización a la información entregada anoche, hoy hemos liberado el boletin MS08-67.

Esta actualización resuelve una vulnerabilidad al servicio Server de Windows que afecta todas las versiones actualmente soportados de estos sistemas operativos. Windows XP y versiones anteriores esto tienen una importancia máxima de “Critica” mientras que para Windows Vista y versiones más nuevas esta categorizada como “Importante”. Más detalle al respecto puede ser encontrada en el blog de MSRC, así como en el boletín en si.

Recomendamos a todos nuestros clientes que se dirijan al sitio de Seguridad de Microsoft para Latinoamerica: www.microsoft.com/latam/seguridad/ para revisar las acciones recomendadas.

La recomendación principial es probar e instalar la actualización de seguridad lo antes posible.

Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Posted: Thursday, October 23, 2008 4:25 PM by linacre

Comments

Microsoft Publica parche que corrige Vulnerabilidad “Critica” | La Comunidad DragonJAR said:

PingBack from http://www.dragonjar.org/microsoft-publica-parche-que-corrige-vulnerabilidad-critica.xhtml

# October 23, 2008 6:11 PM

Nelson said:

Sería bueno que estos parches "críticos" no te reinicien el server (que bajen y suban servicios o algo así) es un grave trastorno

# October 24, 2008 5:03 PM

Jorge Alexander González Aguiar-Ariza said:

Excelente! la información de contenidos cada vez mas centrada y afianzada en cada uno de los colaboradores en seguridad.

# October 26, 2008 10:11 AM

linacre said:

@Nelson,

algunos de las actualizaciones pueden ser instaladas sin un reinicio pero dependiendo de los componentes de la actualización puede ser necesario un reinicio.

@Jorge, que bueno que les sirva.

Saludos

# October 26, 2008 11:14 PM

fmerletti said:

Hola

Segun [0] y [1] este mismo sector de codigo ( netapi32.dll ) e inclusive la misma funcion ( NetpwPathCanonicalize ) habian sido parchados en agosto 2006 por el MS06-040 [2] y sin embargo, esta monstruosidad de bug paso desapercibida.

Si es asi, disculpenme, pero es una verguenza para una empresa que gana billones de dolares al año no poder por lo menos anticipar, pre-analizar y pre-arreglar estos bugs tan peligrosos.

No pido codificar bien ... porque ya seria mucho pedir, pero por lo menos revisar todo el codigo de Windows, principalmente las partes derivadas de DOS y Windows "viejos" ( 3.11, workgroup, etc ) para corregir estas vulnerabilidades antes de que sea tarde ( ya van 2 semanas intensas de exploits de MS08-067 ).

En ese sentido no estaria mal aprender de Donald Knuth, quien ofrece plata a quien le reporte algun bug... por supuesto, sus programas no tienen practicamente ninguno... y no son programas triviales [3] , como la "canonizacion" de paths que es el objeto de la funcion con el bug MS08-067 ( un trabajo practico para un alumno de 1er año de la carrera de lic. en informatica ).

En fin, este es un mundo generoso !

[0] http://www.phreedom.org/blog/2008/decompiling-ms08-067/

[1] http://www.dontstuffbeansupyournose.com/?p=35

[2] http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx

[3] http://en.wikipedia.org/wiki/TeX

# October 27, 2008 9:04 AM

Seguridad Microsoft said:

Hola a todos, escribe Christian Linacre para dar un actualización sobre el boletin de seguridad MS08-067

# November 25, 2008 4:36 PM

Linacre's Blog said:

Como algunas ya habrán escuchado o leído hay algunos reportes de gusanos y/o malware que explotaría la

# November 25, 2008 5:55 PM

Ruben Colomo said:

  El día de ayer 25 de Noviembre del 2008 Microsoft recibió reportes de infecciones con

# November 26, 2008 12:40 PM

SEGURIDAD DIGITAL MEXICO said:

México, D.F a  28 de Noviembre del 2008 .- El día de hoy Microsoft recibió reportes de infecciones

# December 1, 2008 1:58 PM

Seguridad Microsoft said:

Hola, escribe Christian Linacre para contarles que hemos descubierto un nuevo brote del gusano llamado

# December 30, 2008 4:51 PM

MIGUEL said:

GRACIAS POR LA VALIOSA INFORMACION YA ACTUALICE...AVISEN ALGUNA NUEVA NOTIFICACION..

# January 17, 2009 4:41 AM

Seguridad Microsoft said:

Hola, escribe Christian Linacre para darles las últimas noticias respecto del gusano Conficker. Microsoft

# January 27, 2009 4:14 PM

Ruben Colomo said:

Como saben en los últimos meses (desde Octubre 2008) se ha informado sobre un virus llamado conficker,

# January 27, 2009 4:50 PM

SEGURIDAD DIGITAL MEXICO said:

Ultimas noticias respecto del gusano Conficker. Microsoft desmiente que haya sugerido a los usuarios

# January 27, 2009 5:16 PM

MVP Factor said:

Nuestro buen amigo Christian Linacre nos está avisando de una mala interpretación por parte de los medios

# January 27, 2009 5:24 PM

alex said:

hey quisiera saber si es q estoy infectado con ese virus. los sintomas q tengo son estos:

Me bloqueo el internet.

el java quiere correr.

En algunas paginas me sale q tengo quiere accesar un virus pero no me lo indentifica en la pc.

espero la respuesta gracias

# April 11, 2009 12:05 AM

ELVIS said:

HOLA, NECESITO EL PARCHE MS08-067, PARA ELIMINAR EL VIRUS KIDO.HI.......

POR FAVOR AYUDAME A DESHACER ESTA MOLESTIA, SI ALGUIEN ME PUEDE AYUDAR POR FAVOR ESCRIBAME A MI CORREO yoseliasroba@hotmail.com se los agradecere mucho

# April 13, 2009 12:34 PM
Leave a Comment

(required) 

(required) 

(optional)

(required) 

  
Enter Code Here: Required

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Page view tracker