Seguridad Microsoft

Invitación a la Presentación de los Boletines de Seguridad de Noviembre

2009-11-10T22:19:11Z

El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.

AGENDA:

Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados hoy Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.

Título: Security Bulletin Release Presentation - For clients and partners (In Spanish) – November

Descripción: Security Bulletin Release Presentation for external audiences, in Spanish.

Fecha: Jueves 12 de noviembre de 2009, 11:30 am GMT -5 Bogotá

Registro de Asistentes: http://go.microsoft.com/?linkid=9695584

Technorati Tags: Security Bulletin,presentation

del.icio.us Tags: Security Bulletin,presentation

Microsoft libera séptima versión del Reporte de Inteligencia de Seguridad

2009-11-08T23:18:50Z

Hola, escribe Christian Linacre para informar que hemos liberado la Séptima versión del Reporte de Inteligencia de Seguridad (SIR), los invito a leer la versión en español, así como la información más relevante resumida aquí.

Este es un esfuerzo que hacemos para entregar más información ya que Microsoft está comprometido a ofrecer un nivel sin precedentes de inteligencia de seguridad para mantener mejor informados a los individuos y las empresas y ayudarlos a maximizar sus inversiones en seguridad.

Microsoft proporciona información completa que ayuda a las empresas y los individuos a proteger con eficacia sus ambientes mediante guías y análisis autorizados y geográficamente relevantes.

Los datos para el reporte SIR se derivan de:

MSRT: se ejecuta en 450 millones de computadoras al mes en todo el mundo.
BING: escanea miles de millones de páginas web al año.
Windows Live OneCare y Windows Defender: en más de 100 millones de computadoras alrededor del mundo.
Forefront Online Protection for Exchange: escanea miles de millones de mensajes de correo electrónico al año.
Windows Live Hotmail: en más de 30 países – cientos de millones de usuarios de correo electrónico activos.

El Volumen 7 del Reporte de Inteligencia de Seguridad de Microsoft muestra que las principales amenazas que enfrentan hoy las empresas son el software de seguridad falso y el resurgimiento de gusanos.

PRINCIPALES AMENAZAS EN EL REPORTE SIRv7

El reporte SIRv7 muestra la manera en que las amenazas de software dañino continúan aumentando en volumen, así como la forma en que diferentes categorías de amenazas surgen con el paso del tiempo.

1) Software de seguridad falso. Software dañino diseñado para aprovecharse del deseo de los usuarios de mantener protegidas sus computadoras. Microsoft detectó software de seguridad falso en 13.4 millones de computadoras durante el primer semestre del 2009, lo que representa una disminución respecto a los 16.8 millones en el segundo semestre del 2008 —una mejora, pero aun así una amenaza importante—.

Impacto de Microsoft. Parte de esta reducción puede deberse a las características contra software dañino basadas en navegador, tales como el filtro SmartScreen de Internet Explorer 8, que ayuda a los usuarios a protegerse de la exposición a amenazas como software de seguridad falso antes de que se infecten sus sistemas.
Amenazas combinadas. Varias familias de software de seguridad falso recién lanzadas se están diversificando y exhibiendo comportamientos similares a otras amenazas. Por ejemplo: Se ha observado que Win32/Winwebsec descarga Win32/Koobface —mismo que en ocasiones muestra ventanas emergentes con publicidad sobre software de seguridad falso—, mientras que Win32/InternetAntivirus descarga el programa de robo de contraseñas Win32/Chadem.
Impacto en las empresas: Puede resultar costoso y afectar la productividad.
Llamado a la acción: Se recomienda a los usuarios utilizar una solución antivirus de marca reconocida y mantener actualizadas sus definiciones de amenazas.

2) Resurgimiento de gusanos. Durante el primer semestre del 2009, los gusanos ascendieron del quinto lugar en el reporte SIRv6 al segundo lugar en el reporte SIRv7 —un incremento de 98.4%— con lo cual se convirtieron en la segunda categoría de amenazas más frecuente. Esto se debe en gran parte a detecciones importantes de:

Conficker – una nueva familia de gusanos agresiva y técnicamente compleja.

Impacto en las empresas: Conficker fue la principal amenaza de gusanos detectada para las empresas, aunque no para los consumidores, debido a que 1) utiliza varios métodos de propagación que funcionan con mayor eficacia dentro de un ambiente de red con firewall que por el Internet, y 2) las computadoras residenciales tienden a tener habilitadas las actualizaciones automáticas.
Llamado a la acción: Esto reitera aún más la necesidad de las empresas de contar con un programa sólido de administración de actualizaciones de seguridad. Microsoft ofrece recursos que ayudan a las empresas a protegerse mejor, entre ellos el Índice de Explotación y la Guía de Actualizaciones de Seguridad Microsoft.

Taterf – una familia de gusanos que se distribuye a través de unidades mapeadas para robar el nombre de usuario e información sobre las cuentas de juegos en línea populares; ha aumentado 156% desde el reporte SIRv6.

Impacto en las empresas: Taterf está dirigido a los juegos de rol en línea para múltiples jugadores, ya que depende menos de la ingeniería social para propagarse y más del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en las empresas.
Llamado a la acción: El impresionante crecimiento de Taterf enfatiza la necesidad de que las empresas desarrollen reglas para el uso de unidades extraíbles (tales como unidades miniatura) y evalúen la manera en que se establecen conexiones con las máquinas fuera de la empresa (por ejemplo, si se cuenta con soluciones contra software dañino o se realiza un escaneo completo antes de conceder acceso).

Otras amenazas de gusanos. Además de Conficker y Taterf, Win32/Autorun (generalmente desactiva la característica Windows Autorun) y Win32/Hamweq (se propaga a través de unidades extraíbles) también representan amenazas importantes para las empresas.

Llamado a la acción: Al igual que Conficker y Taterf, estos gusanos requieren un estricto proceso de administración de parches y el establecimiento de reglas para el uso de unidades extraíbles.

PERSPECTIVA SOBRE LAS AMENAZAS GLOBALES

El reporte SIRv7 presenta anomalías específicas que son únicas en determinados países y regiones. Algunos ejemplos son:

Brasil: El software dañino dirigido a los usuarios de banca en línea continúa propagándose. De las seis principales amenazas en Brasil, tres se dirigieron directamente a bancos brasileños. Estas amenazas son exclusivas de Brasil, han sido persistentes desde el 2005 y representan el 49.1% de los ataques en el país.
Estados Unidos y Reino Unido: Los troyanos representan la categoría de amenazas más grande en Estados Unidos y el Reino Unido: 46.2% y 44.7%, respectivamente.

El troyano más dominante en E.U.A. es Win32/FakeXPA, que infectó 1,848,039 computadoras en el primer semestre del 2009.

El troyano más dominante en R.U. es Win32/Renos, que descarga automáticamente software no deseado e infectó 260,000 computadoras en el primer semestre del 2009.

Llamado a la acción: El reporte SIRv7 indica que a medida que las amenazas evolucionan, también lo hacen las protecciones tecnológicas. Las compañías deben evaluar sus guías de manera consistente y asegurarse de contar con las mejores soluciones de seguridad para sus necesidades.

Para garantizar que las protecciones evolucionen al mismo ritmo que las amenazas actuales y logren mitigar los riesgos, las empresas pueden utilizar el reporte SIR para evaluar su ambiente e instalar la mejor solución para sus necesidades de seguridad y privacidad.

MEJORES PRÁCTICAS GLOBALES

Las tasas de infección y las amenazas varían geográficamente y, a lo largo de los años, varias regiones han presentado tasas de infección por debajo del promedio mundial. Por primera vez en el reporte SIRv7, Microsoft pidió a los profesionales en seguridad de esas regiones que explicarán la forma en que mantienen protegidos a sus clientes y sus recursos contra las amenazas cibernéticas.

Una de las razones por las cuales las tasas de infección en Japón se mantienen relativamente bajas se debe en gran parte a colaboraciones como el Cyber Clean Center, un proyecto cooperativo entre los ISPs, los principales proveedores de seguridad y las agencias gubernamentales japonesas para educar a los usuarios.
Austria ha definido lineamientos legales estrictos sobre el uso de la TI para reducir las tasas de piratería, y esta medida, acompañada de relaciones sólidas con los ISPs y líneas de Internet rápidas, que ayudan a instalar actualizaciones de seguridad, ha ayudado a mantener bajas las tasas de infección.
Alemania también ha aprovechado los esfuerzos de colaboración con sus comunidades CERT e ISP para ayudar a identificar y crear consciencia acerca de las infecciones botnet y, en ciertos casos, colocar en cuarentena a las computadoras infectadas.

Conclusión. El éxito logrado en cada una de estas regiones consiste en la creciente tendencia de crear una defensa basada en la comunidad, donde la industria en general combina sus fortalezas e inteligencia para ayudar a proteger a los usuarios de computadoras.

Llamado a la acción: Las compañías con operaciones globales deben utilizar el nivel detallado de información geográfica del reporte SIRv7 para protegerse mejor.

Espero les sirva para mejorar la seguridad en sus empresas y hogares, usando la información y aplicando las mejores prácticas.

Saludos, Christian.-

Technorati: Microsoft,linacre,Security,Seguridad,SIR,SIRv7,Reporte de Inteligencia de Seguridad,Security Intelligence Report,malware,gusanos,conficker,taterf,MSRT,Microsoft Security Essentials

del.icio.us: Microsoft,linacre,Security,Seguridad,SIR,SIRv7,Reporte de Inteligencia de Seguridad,Security Intelligence Report,malware,gusanos,conficker,taterf,MSRT,Microsoft Security Essentials

Newsletter de Seguridad de Octubre

2009-10-22T01:22:56Z

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 22 de Octubre a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Lo nuevo de seguridad en Windows 7

El robo de portátiles sigue siendo uno de los principales problemas de seguridad para las organizaciones. El robo, olvido o pérdida de dispositivos de almacenamiento –pendrives- es cosa de todos los días. Obviamente, el principal valor en juego no tiene que ver con los equipos en sí mismos, sino con la información que contienen. Windows 7 Enterprise incluye funcionalidades muy importantes para proteger los datos que el usuario extrae de la empresa en una notebook o USB. BitLocker y BitLocker To Go hacen más simple la protección de los equipos, y pueden ser configurados a través de políticas de grupo por parte del equipo de IT. Ya no es necesario adquirir pendrives costosos con funcionalidades de encriptación incorporadas; con Windows 7 Enterprise es simple proteger un dispositivo común desde el sistema operativo. Otra gran novedad, basada en la sinergia con Windows Server 2008 R2, es Direct Access, que permite establecer una conexión segura con la red corporativa sin necesidad de configurar una red privada virtual (VPN), para acceder a carpetas compartidas, intranets y aplicaciones en forma remota, con cualquier conexión a Internet. También permite mantener actualizados los equipos móviles, desde la administración centralizada del área de IT. Direct Access utiliza IPv6-over-IPsec para encriptar las comunicaciones y optimizar el consumo de ancho de banda. AppLocker es el otro componente de seguridad destacado en Windows 7. Infórmate más sobre estas novedades aquí. Y como siempre comparto contigo, no dejes de descargar e instalar las últimas actualizaciones del sistema operativo (abajo más detalles), ya que hemos liberado recientemente algunas muy importantes.
¡Hasta la próxima!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Instalando TMG Beta 3

Alejandro Ponicke te acerca la primer parte de un tutorial basado mayormente en imágenes, con el que rápidamente podrás instalar Forefront Threat Management Gateway. Despeja ya todas tus dudas.

Políticas de Grupo para Windows 7, Windows Server 2008 e IE 8

Se actualizaron los ficheros Excel que contienen los listados de todas las políticas de grupo de todos los sistemas operativos soportados a la fecha. Otro tanto ocurre con los correspondientes a Internet Explorer 8 (en inglés).

Microsoft Security Essentials

En el día de mañana, 22 de Octubre, se estará liberando la versión final de esta completa protección contra virus, spyware, malware y todo tipo de amenazas para la PC hogareña. El usuario final cuenta ahora con una herramienta de fácil instalación y actualización automática. Accede a toda la información y descarga de Microsoft Security Essentials ahora (consulta disponibilidad en tu país).

Bing y la Seguridad

Son muchos los aspectos de seguridad en los que Bing, el buscador de Microsoft, toma partido a favor del usuario. Cuenta con filtro para malware, bloquea sitios ofensivos y de contenido inapropiado y permite reportarlos con facilidad. Aprende a realizarlo con eficacia.

Windows 7 Enterprise

Con 5 funciones nuevas en materia de seguridad, que serán muy útiles a la hora de proteger la información, dispositivos y redes, ya dispones de la posibilidad de probar Windows 7 Enterprise por 90 días. Conoce todo lo nuevo y aprovecha esta oportunidad.

Servicios Online Seguros

Además de ofrecer eficiencia, economía, escalabilidad en la comunicación y servicios colaborativos para los negocios, Microsoft Business Productivity Online Suite (Servicios Online) ofrece un alto grado de seguridad que se manifiesta en el resguardo y privacidad de la información, en el cumplimiento estricto respecto a los requerimientos hechos por los clientes, el apego al programa de Risk Management (RMP) y a las prácticas definidas en la iniciativa de Computación Confiable (Microsoft Trustworthy Computing Initiative). Más información (en inglés)

Forefront Client Security protege tu negocio y te ayuda en la administración

Esta herramienta de alta penetración en entornos PYMEs trae tanto beneficios para la organización de tus redes privadas, como en la generación integral de reportes y la protección unificada contra virus y malware. Las amenazas como espías, rootkits, y gusanos o worms no dejan de acechar y se requiere de una administración simplificada y centralizada para actuar rápido. Esta demo te brinda toda la información que necesitas.

La Nueva Eficiencia: sigue en línea

Las charlas centrales, lo que te contaron Rubén Colomo Barrera en materia de seguridad para el profesional IT a la hora de implementar Windows 7, Jorge Patricio Díaz Guzmán sobre protección y control de la información con Exchange 2010, y Emerson Gonzalez Torres acerca de protección de mensajería instantánea con Microsoft Forefront Security para OCS; todo esto y mucho más en lo que quedó de La Nueva Eficiencia, y que seguirá en línea hasta Diciembre, aquí.

Entrevista sobre Seguridad y Confianza en Windows 7

Durante la Semana de la Seguridad (México), Christian Linacre se expresó sobre distintos aspectos que hacen a la seguridad y confiabilidad en el nuevo sistema operativo de Microsoft. Accede a esta jugosa entrevista y conoce la visión del Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica.

La Seguridad Online

Octubre es el mes de la Seguridad en línea (en USA) y una vez más la National Cyber Security Alliance (NCSA) junto a Microsoft, indican cuatro ítems esenciales para mantenerse seguro a la hora de navegar y desenvolverse en Internet. Más… (en inglés)

Lanzamiento Microsoft Forefront Identity Manager 2010 RC 1

Ya está disponible la versión Release Candidate 1 de esta poderosa solución para la sincronización y gestión de identidades, contraseñas y certificados y el aprovisionamiento de usuarios, conocida por su versión anterior como Identity Lifecycle Manager (ILM). La versión RC1 incorpora funcionalidades de seguridad, un paquete de gestión para System Center Operations Manager, herramientas de migración de configuraciones y una interfaz actualizada. Encamínate en la integración de seguridad e identidad: descarga Microsoft Forefront Identity Manager 2010 RC1 (esta versión se encuentra disponible en inglés)

Mejores Prácticas de Seguridad para Hyper-V y Virtualización de Servidores

{27-Oct / Evento On Line} Virtualizar es uno de los temas candentes a lo largo del año, y por supuesto, debe ser implementado con el tema de la seguridad en mente. Justamente este será el propósito de esta sesión en la que se revisarán las mejores prácticas para Hyper-V y en la que se incluirá todo lo necesario par fortalecer los servidores que ejecutan Windows Server 2008 con Hyper-V habilitado. ¡Participa!.

Boletín de Seguridad Octubre

{22-Oct / Evento On Line} Como todos los meses, una sesión destinada a abordar con minuciosidad todos los detalles técnicos de los boletines de seguridad del mes de Octubre. ¿Tienes preguntas?, en este Webcast todas las respuestas.

Desarrollando para Windows 7

{11-Nov / Evento On Line} Windows 7 abre un nuevo mundo a los ISVs en el cual los usuarios serán beneficiados con nuevas experiencias, que deben considerar, además del buen rendimiento y la compatibilidad, el cuidado porque sean totalmente seguras. En esta sesión se abordarán los avances claves en Windows 7 con su nuevo escritorio, la experiencia shell y la búsqueda federada. También se mostrarán tecnologías como Windows Touch, gráficos con Direct2D, y mucho más. Actualiza tus aplicaciones con seguridad.

Acumulativa para Internet Explorer

Una actualización que resuelve tres vulnerabilidades reportadas en forma privada y pública, y que podrían permitir la ejecución remota de código si un usuario visita una página Web especialmente diseñada a tal fin. Infórmate.

Vulnerabilidades en Windows Media solucionadas

Dos vulnerabilidades reportadas en forma privada que afectaban al módulo de tiempo de ejecución de Windows media, y que podrían permitir la ejecución remota de código, ya fueron solucionadas. Más detalles.

Solución para varios controles ActiveX

Una corrección a una vulnerabilidad reportada en forma privada y que resulta común a varios controles ActiveX y que podría permitir la ejecución remota de código en la eventualidad de una visita de un usuario a una página Web especialmente diseñada para Internet Explorer. Más…

Resumen del boletín de seguridad de Microsoft de Octubre de 2009

En este mes se han publicado trece documentos oficiales entre importantes y críticos. Vulnerabilidades en controles ActiveX, en el reproductor de Windows Media o en el servicio FTP de Internet Information Services, entre otros, podrían ocasionar daños en tu empresa. Actúa con rapidez y responsabilidad. Toda la información que necesitas en el Resumen del boletín de seguridad de Microsoft.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,linacre,Windows 7,Bitocker,Bitlocker to Go,Microsoft Security Essentials,Antivirus gratuito,Boletines,Newsletter

del.icio.us: Microsoft,Seguridad,linacre,Windows 7,Bitocker,Bitlocker to Go,Microsoft Security Essentials,Antivirus gratuito,Boletines,Newsletter

Boletines de Seguridad de Octubre

2009-10-15T04:16:07Z

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Octubre de 2009.

Este mes estamos liberando 13 boletines, 8 de ellos categorizado con severidad máxima de Crítica y 5 como Importante.

MS09-050 (Crítica): Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-050.mspx
MS09-051 (Crítica): Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682). Detalles en: http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
MS09-052 (Crítica): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-052.mspx
MS09-053 (Importante): Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-053.mspx
MS09-054 (Crítica): Actualización de seguridad acumulativa para Internet Explorer (974455). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-054.mspx
MS09-055 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-055.mspx
MS09-056 (Importante): Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-056.mspx
MS09-057 (Importante): Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-057.mspx
MS09-058 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-058.mspx
MS09-059 (Importante): Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-059.mspx
MS09-060 (Crítica): Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-060.mspx
MS09-061 (Crítica): Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-061.mspx
MS09-062 (Crítica): Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-062.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeScanti

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Octubre
Boletín MS09-010

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-050,MS09-051,MS09-052,MS09-053,MS09-054,MS09-055,MS09-056,MS09-057,MS09-058,MS09-059,MS09-060,MS09-061,MS09-062

del.icio.us: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-050,MS09-051,MS09-052,MS09-053,MS09-054,MS09-055,MS09-056,MS09-057,MS09-058,MS09-059,MS09-060,MS09-061,MS09-062

La importancia de usar una contraseña segura

2009-10-08T03:09:54Z

Hola, les escribe Roberto Arbeláez.

En los ultimos dias se ha estado discutiendo mucho sobre las 10.000 cuentas de usuarios de Hotmail a las que se les reveló publicamente el password en dias pasados:

http://www.wired.com/threatlevel/2009/10/10000-passwords/

Muchas personas, sin entender qué fue lo que pasó, culparon a Hotmail (y a Microsoft) de lo ocurrido.

Esta lista fue solo el principio, habiéndose publicado inmediatamente después otra lista, con 20.000 usuarios y contraseñas de Gmail, Yahoo, y AOL, entre otros:

http://news.bbc.co.uk/2/hi/technology/8292928.stm

¿Qué fue lo que ocurrió?

¿Fallaron los proveedores de servicios de correo electrónico?

Pues no. Fallaron los usuarios!

Los hackers, siendo las personas inteligentes que son, siempre buscan atacar un sistema por su parte más débil. Y atacar un sistema como Hotmail de manera frontal es muy difícil. Así que optan por utilizar ataques destinados a explotar las debilidades de los usuarios finales.

Los usuarios afectados fueron victimas de un ataque de Phishing. Los atacantes enviaron a un gran numero de personas un correo electrónico falso, que se hacía pasar por un correo oficial de Hotmail, pidiendo a los usuarios actualizar sus credenciales (usuario y contraseña). Estos correos usan los mismos logos, los colores y la presentación que utilizan los correos electronicos que realmente vienen de los administradores de Hotmail. Por supuesto, las personas que ingresaban sus credenciales y daban click en “enviar” no le estaban mandando esta información a Hotmail, sino a los atacantes.

Como regla general, se debe desconfiar de cualquier correo electrónico que nos pida que ingresemos nuestras credenciales, y nunca las debemos enviar ni por correo electrónico, ni por programas de mensajería instantánea.

Aqui, algunas recomendaciones para no ser víctima de ataques de phishing:

http://www.microsoft.com/mscorp/safety/default.mspx

Es interesante, que habiéndose realizado un análisis de las contraseñas, la mayoría de ellas eran inseguras. A continuación, las contraseñas más encontradas en la lista:

1. 123456 – 64 occurrencias

2. 123456789 – 18 ocurrencias

3. alejandra – 11 ocurrencias

4. 111111 – 10 ocurrencias

5. alberto – 9 ocurrencias

6. tequiero – 9 ocurrencias

7. alejandro – 9 ocurrencias

8. 12345678 – 9 ocurrencias

9. 1234567 – 8 ocurrencias

10. estrella – 7 ocurrencias

11. iloveyou – 7 ocurrencias

12. daniel – 7 ocurrencias

13. 000000 – 7 ocurrencias

14. roberto – 7 ocurrencias

15. 654321 – 6 ocurrencias

16. bonita – 6 ocurrencias

17. sebastian – 6 ocurrencias

18. beatriz – 6 ocurrencias

19. mariposa – 5 ocurrencias

20. america – 5 ocurrencias

Como pueden ver, muchas de las víctimas son hispanoparlantes por lo que es importante que empecemos a mejorar nuestra seguridad personal en Latinoamérica, empezando por la selección de una contraseña segura para nuestro buzón de correo electrónico.

Algunas características de una buena contraseña son que debe contener mayúsculas, minúsculas, números, simbolos (por ejemplo !#$*), tener como mínimo 8 caracteres de longitud (idealmente al menos 12), y no contener información que se pueda deducir conociendo a la persona.

Aqui, unas buenas prácticas a seguir para crear y administrar contraseñas:

http://technet.microsoft.com/en-us/library/cc784090(WS.10).aspx

Por último, les recuerdo que la siguiente semana es semana de boletines de seguridad, por lo que aprovecho para invitarlos a que asistan a nuestra llamada mensual. Ya estaremos publicando el sitio en este mismo Blog.

Saludos, Roberto.

**Esto se publica “como está” sin garantías y no confiere derechos**

del.icio.us Tags: contraseñas,phishing,seguridad,hotmail

Technorati Tags: contraseñas,phishing,seguridad,hotmail

Boletines de Seguridad de Septiembre

2009-10-01T06:49:18Z

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Septiembre de 2009.

Este mes estamos liberando 5 boletines, 5 de ellos categorizado con severidad máxima de Crítica.

MS09-045 (Crítica): Una vulnerabilidad en el motor de secuencias de comandos de JScript podría permitir la ejecución remota de código (971961). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-045.mspx
MS09-046 (Crítica): Una vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código (956844). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-046.mspx
MS09-047 (Crítica): Vulnerabilidades en Windows Media Format podrían permitir la ejecución remota de código (973812). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-047.mspx
MS09-048 (Crítica): Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (967723). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-048.mspx
MS09-049 (Crítica): Una vulnerabilidad en el servicio de configuración automática de LAN inalámbrica podría permitir la ejecución remota de código (970710). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-049.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Septiembre
Boletín MS09-009

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-045,MS09-046,MS09-047,MS09-048,MS09-049

del.icio.us: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-045,MS09-046,MS09-047,MS09-048,MS09-049

Boletines de Seguridad de Agosto

2009-08-12T01:30:13Z

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Agosto de 2009.

Este mes estamos liberando 9 boletines, 5 de ellos categorizado con severidad máxima de Crítica y 4 como Importante.

MS09-036 (Importante): Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-036.mspx
MS09-037 (Crítica): Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-037.mspx
MS09-038 (Crítica): Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-038.mspx
MS09-039 (Crítica): Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-039.mspx
MS09-040 (Importante):Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-040.mspx
MS09-041 (Importante): Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-041.mspx
MS09-042 (Importante): Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-042.mspx
MS09-043 (Crítica): Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-043.mspx
MS09-044 (Crítica): Vulnerabilidades en Conexión a Escritorio remoto podrían permitir la ejecución remota de código (970927). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-044.mspx

Adicionalmente, estamos actualizando los siguientes documentos informativos:

Documento informativo sobre seguridad de Microsoft (973472)
Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973472.mspx
Documento informativo sobre seguridad de Microsoft (973882)
Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973882.mspx
Documento informativo sobre seguridad de Microsoft (973811)
Protección ampliada para la autenticación. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973811.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeRean

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Agosto
Boletín MS09-008

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,linacre,MS09-036,MS09-037,MS09-038,MS09-039,MS09-040,MS09-041,MS09-042,MS09-043,MS09-044,Alertas,Actualizaciones de Seguridad

del.icio.us: Microsoft,Seguridad,Boletines,linacre,MS09-036,MS09-037,MS09-038,MS09-039,MS09-040,MS09-041,MS09-042,MS09-043,MS09-044,Alertas,Actualizaciones de Seguridad

¿Cómo determinar si un control ATL es vulnerable (y como arreglarlo)?

2009-08-03T23:53:14Z

Hola, les escribe Roberto Arbeláez

La semana pasada, Microsoft liberó el boletin de seguridad MS09-035 en el cual se describe una vulnerabilidad sobre aplicaciones desarrolladas con Visual Studio, que utilicen las librerías ATL.

El diagrama de flujos a continuación les permitirá determinar de manera rápida si sus aplicaciones son vulnerables o no:

Paso 1 - Determine si su control ActiveX fué marcado como SFI: Para saber si su control fué marcado como SFI (Safe for initializing), haga click aqui.

Si su control ActiveX NO está marcado como SFI, no hay vector de ataque a su control desde Internet explorer.

Paso 2 – Si su control hereda de IPersistStreamInitImpl o hace llamados a AtlIPersistStreamInit_Load (mucho menos probable), revise si su control usa las macros de mapas de propiedades vulnerables:

Si se usa PROP_ENTRY/ PROP_ENTRY_EX o si se usa PROP_ENTRY_TYPE/ PROP_ENTRY_TYPE_EX con los types VT_EMPTY, VT_DISPATCH o VT_UNKNOWN, su control puede ser vulnerable.

Ejemplo:

BEGIN_PROP_MAP(CMSWebDVD)

PROP_DATA_ENTRY("_cx", m_sizeExtent.cx, VT_UI4)

PROP_DATA_ENTRY("_cy", m_sizeExtent.cy, VT_UI4)

PROP_ENTRY("DisableAutoMouseProcessing", 70, CLSID_NULL) // vulnerable

PROP_ENTRY("BackColor", DISPID_BACKCOLOR, CLSID_StockColorPage)

PROP_ENTRY("EnableResetOnStop", 66, CLSID_NULL)

PROP_ENTRY("ColorKey", 58, CLSID_NULL)

PROP_ENTRY("WindowlessActivation", 69, CLSID_NULL)

PROP_ENTRY_TYPE("Param5", 5, CLSID_NULL, VT_DISPATCH) // vulnerable, VT_DISPATH used

PROP_ENTRY_TYPE("Param7", 7, CLSID_NULL, VT_UNKNOWN) // vulnerable, VT_UNKNOWN used

END_PROP_MAP()

Paso 3 – Si su control hace llamados a CComVariant::ReadFromStream(pStream), revise si se pueden pasar datos no confiables (no validados).

Cualquier uso del método CComVariant::ReadFromStream(pStream) con datos no validados es inseguro. Aunque un llamado a CComVariant::ReadFromStream usualmente hace parte de una implementación de IPersistStreamInit, también puede ser usado en otras instancias.

¿Que hago si mi control es vulnerable?

Paso 1: Aplique las actualizaciones

Microsoft liberó actualizaciones para las librerías y los encabezados de ATLque soluciona estos problemas. Los desarrolladores pueden obtener el boletin de seguridad que contiene la actualización aqui.

Paso 2: Revisar las interfaces soportadas

En la mayoría de los casos, el requerimiento que se le hizo al desarrollador para el control fué instanciar el control SFI a través de PARAM en HTML. Por ejemplo, el HTML a continuación muestra 2 ejemplos de un control siendo instanciado:

<object id="X" classid="CLSID:<Your CLSID>" >

<param name="FOO" value="FOO">

</object>

<object classid=”CLSID:<Your CLSID>” data="stream.bin" </object>

Si este es el caso, entonces solamente IPersistPropertyBag o IPersistPropertyBag2 necesitan ser soportadas. Soporte para IPersistStreamInit, IPersistStream, o IPersistStorage no es requerido y de hecho, no es deseable. Considere remover el soporte de estas interfaces.

Nota: Si su control implementa la interfaz IPersisteStorage usando IPersistStorageImpl, dejará de funcionar después de que elimine la implementación de IPersistStreamInit.

Paso 3: Arregle las macros vulnerables si están presentes en el código de su control

Si su control necesita heredar de IPersistStreamInitImpl (por ejemplo, para soportar IPersistStreamInit), o si hace llamados a AtlIPersistStreamInit_Load, entonces deberá arreglar las macros vulnerables usadas en la declaración de propiedades. Las macros vulnerables, PROP_ENTRY/ PROP_ENTRY_EX fueron declaradas como DEPRECATED, y deberán ser reemplazadas por las macros seguras PROP_ENTRY_TYPE y PROP_ENTRY_TYPE_EX.

MACROS VIEJAS (INSEGURAS):

#define PROP_ENTRY (szDesc, dispid, clsid)

#define PROP_ENTRY_EX (szDesc, dispid, clsid, iidDispatch)

MACROS NUEVAS (SEGURAS):

#define PROP_ENTRY_TYPE (szDesc, dispid, clsid, vt)

#define PROP_ENTRY_TYPE_EX (szDesc, dispid, clsid, iidDispatch, vt)

La nuevo macro (PROP_ENTRY_TYPE/ PROP_ENTRY_TYPE_EX) permite que se provean types inesperados, de tal manera que si se espera un VT_BSTR y se lee un VT_UNKNOWN del stream, el llamado fallará. Nunca se debe usar VT_EMPTY en PROP_ENTRY_TYPE/ PROP_ENTRY_TYPE_EX en una clase SFI (safe for initializing) debido a que esto significa que no hay types inesperados, y cualquier type, seguro o inseguro, podrá ser leido del stream.

Los macros PROP_ENTRY_TYPE y PROP_ENTRY_TYPE_EX pueden ser usados de manera segura, excepto en el caso en el que VT_UNKNOWN o VT_DISPATCH sean los types esperados. Si su control necesita soportar estos types, Microsoft recomienda que usted revise cuidadosamente este requerimiento para asegurarse de que hay escenarios válidos de usuario que lo requieren, y remueva el soporte para los escenarios que no lo requieran. Adicionalmente, deberá revisar la necesida de marcar controles como SFI en este escenario y remover la marca si no es requerida.

Si su control SFI no necesita soportar las propiedades VT_DISPATCH o VT_UNKNOWN, debería considerar usar la siguiente macro ATL update for CLSID filtering.

Nota: Filtrado de CLSID en la versión DLL de ATL (ATLxx.DLL): Si su proyecto usa ATL.DLL (ATLxx.DLL) entonces es necesario que haga reingeniería de su código para remover los requerimientos de filtrado CLSID, o deberá evitar continuar usando la versión de DLL de ATLxx.DLL, eliminando la definición para _ATL_DLL.

Estas macros, cuyos nombres empiezan con PROP_ENTRY_INTERFACE, permiten que quien las llama pueda especificar no solamente el VT_type esperado, sino también los CLSIDs válidos que pueden ser leidos de un stream. Si el CLSID que es leído del stream no concuerda con los provistos por la macro, la llamada falla.

#define PROP_ENTRY_INTERFACE(szDesc, dispid, clsid, rgclsidAllowed, cclsidAllowed, vt)

#define PROP_ENTRY_INTERFACE_CALLBACK(szDesc, dispid, clsid, pfnFunc, vt)

#define PROP_ENTRY_INTERFACE_EX(szDesc, dispid, clsid, iidDispatch, rgclsidAllowed, cclsidAllowed, vt)

#define PROP_ENTRY_INTERFACE_CALLBACK_EX(szDesc, dispid, clsid, iidDispatch, pfnFunc, vt)

Notas adicionales sobre las macros anteriores:

vt: Tipo de variante esperada (Expected variant type)
rgclsidAllowed: Lista de CLSIDs permitidos, rgclsidAllowed deberá ser un array con la siguiente forma:

const CLSID rgclsidAllowed[] =

{

CLSID_Foo,

CLSID_Bar,

};

pfnFunc: Un apuntador a función, que retorna un HRESULT para indicar si el CLSID que le fue pasado (como parámetro) debe ser permitido o no. Su funcionalidad básica consiste en identificar si a un CLSID dado se le debe permitir ser cargado. La implementación del function callback deberá retornar E_ACCESSDENIED para CLSIDs no permitidos, y S_OK para CLSIDs permitidos. Otros errores que puedan ocurrir durante la operación podrán ser retornados, desde que cualquier fallo HRESULT siga representando CLSID no permitido, y cualquier HRESULT exitoso indique CLSID permitido.
cclsidAllowed: Número de CLSIDs permitidos

Los siguientes son ejemplos sobre cómo usar estas nuevas macros. Nuevamente, por favor revise cuidadosamente si su class realmente necesita tener una propiedad VT_DISPATCH o VT_UNKNOWN:

PROP_ENTRY_INTERFACE("PROP_ENTRY_INTERFACE", 0, CLSID_PropPage, &CLSID_Allowed, 1, VT_DISPATCH)

PROP_ENTRY_INTERFACE_EX("PROP_ENTRY_INTERFACE_EX", 0, CLSID_PropPage, __uuidof(IAlternate), &CLSID_Allowed, 1, VT_DISPATCH)

PROP_ENTRY_INTERFACE_CALLBACK("PROP_ENTRY_INTERFACE_CALLBACK", 0, CLSID_PropPage, AllowedCLSID, VT_DISPATCH)

PROP_ENTRY_INTERFACE_CALLBACK_EX("PROP_ENTRY_INTERFACE_EX", 0, CLSID_PropPage, __uuidof(IAlternate), AllowedCLSID, VT_DISPATCH)

HRESULT AllowedCLSID(const CLSID& clsid, REFIID iidInterface, void** ppvObj);

Nota: El parámetro ppvObj es opcional. Si el function callback necesita instanciar la clase, como parte de su operación, deberá retornar un apuntador a la interfaz dada por iidInterface, de lo contrario, deberá ser definida como *ppvObj = NULL. Si *ppvObj no es definida por el callback, ATL instanciará la clase directamente. Puede que desee hacer validaciones adicionales sobre el objeto para asegurarse de que es seguro de usar (por ejemplo, revisar si esta marcado como SFI, llamando a la interfaz IObjectSafety). En ese caso, la instancia creada en el callback deberá ser retornada a ATL para que se utilicen las configuraciones de seguridad. Esta funcionalidad le da al desarrollador mejor control de las interfaces cargadas.

Para resumir:

Para cada macro vulnerable, identifique el variant type que debe ser usado para cada propiedad.
Si el variant type esperado NO es VT_DISPATCH ni VT_UNKNOWN, actualice su código usando las macros seguras PROP_ENTRY_TYPE o PROP_ENTRY_TYPE_EX especificando los variant type esperados (vt).
Si su variant type esperado es VT_DISPATCH o VT_UNKNOWN, use PROP_ENTRY_INTERFACE o PROP_ENTRY_INTERFACE_EX especificando bien sea el arreglo de CLSIDs permitidos, o la callback function que hace esta validación.

Paso 4: Para controles que usan CComVariant::ReadFromStream, arregle el llamado a ReadFromStream(pStream).

Si su control hace llamados a CComVariant::ReadFromStream pasando datos no confiables (no validados), deberá actualizar la llamada de ReadFromStream(pStream) a ReadFromStream(pStream, vtExpected), donde vtExpected es el variant type esperado para el valor a ser leído.

Por ejemplo:

Antiguo (inseguro):

hr = var.ReadFromStream(pStm);

Nuevo (seguro):

hr = var.ReadFromStream(pStm, vtExpected);

En el caso en el que el control tenga un variant type VT_DISPATCH o VT_UNKNOWN, actualice el llamado ReadFromStream(pStream) a ReadFromStream(pStream, vt, rgclsidAllowed, cclsidAllowed)

Donde:

vt: Expected Variant Type
rgclsidAllowed: Lista de CLSIDs permitidos o apuntador a función
cclsidAllowed: Numero de CLSIDs permitidos

Ejemplo:

const CLSID rgclsidAllowed[] =

{

…

}

ClassesAllowedInStream allowed = { rgclsidAllowed };

hr = var.ReadFromStream(pStm, VT_UNKNOWN, allowed, _countof(rgclsidAllowed));

HRESULT HrAllowClsid(const CLSID& clsid, REFIID iidInterface, void **ppvObj);

ClassesAllowedInStream allowed = { (const CLSID *) & HrAllowClsid };

hr = var.ReadFromStream(pStm, VT_UNKNOWN, allowed, 1));

Nuevamente, trate VT_DISPATCH y VT_UNKNOWN con mucho cuidado.

Si desea hacer una validación automática de su código, en el sitio http://codetest.verizonbusiness.com/ encontrarán una herramienta en la que pueden cargar sus controles, y les dirá si son vulnerables o no.

Saludos,

Roberto Arbeláez

CSS Security Program Manager for Latin America

Microsoft Corp.

Technorati Tags: MS09-035,973882,ATL,vulnerabilidad,vulnerability

del.icio.us Tags: MS09-035,973882,ATL,vulnerabilidad,vulnerability

Una mirada a las liberaciones Fuera-de-Banda

2009-07-29T03:17:22Z

Hola, les escribe Roberto Arbeláez.

A continuación transcribo un articulo publicado en el Blog de Security Research and Defense (http://blogs.technet.com/srd/) sobre las actualizaciones Fuera-de-Banda y el documento informativo de seguridad que publicamos hoy, Martes 28 de Julio de 2009.

Una mirada a las liberaciones Fuera-de-Banda

Hoy Liberamos el documento informativo de seguridad Security Advisory 973882 y con él, dos boletines de seguridad fuera-de-banda. Estas actualizaciones son la MS09-034 (una actualización de Internet Explorer) y la MS09-035 (una actualización de Visual Studio). En este momento, para los clientes que han aplicado MS09-032 no conocemos de explotaciones activas que se aprovechen de las vulnerabilidades documentadas en 973882 y MS09-035. Sin embargo, MS09-034 y MS09-035 trabajan de manera conjunta para construir más defensas contra las vulnerabilidades conocidas de ATL.

¿Por qué liberar estas actualizaciones de seguridad fuera-de-banda?

Aunque la vulnerabilidad ha sido conocida por Microsoft hace algún tiempo, información adicional sobre estas vulnerabilidas ha venido aumentando en las últimas semanas. . Y con las conferencias de seguridad Black Hat y Def Con reuniendo a muchas personas en el mismo lugar, la curiosidad natural significa que el riesgo a los clientes aumenta a medida que se revala má sinformación. Hemos visto un ataque activo sobre una vulnerabilidad en ATL atacando la librería de controles msvidctl.dll. WAunque todos los ataques conocidos han sido bloqueados con la liberación de MS09-032, en vez de esperar a que aumente el riesgo y los ataques a vulnerabilidades de ATL, hemos decidido liberar proactivamente estas actualizaciones de seguridad para ayudar a proteger a los clientes a mitigar el riesgo de manera más controlada. Creemos que lo correcto es ayudar a proteger a los clientes con actualizaciones de seguridad Fuera-de-Banda en esta situación especial, en la cual anticipamos que el riesgo va a aumentar antes de nuestra siguiente liberación programada de actualizaciones de seguridad.

¿Por qué liberar dos boletines de seguridad diferentes?

Las dos actualizaciones de seguridad de manera conjunta hacen referencia a dos CVEs diferentes, pero son emitidos fuera-de-banda porque estan relacionados. Permitanme explicar por qué:

Los CVEs que ameritan la liberación fuera-de-banda están incluídas en el boletín de Visual Studio (MS09-035) CVE-2009-0901 y CVE-2009-2493 (actualización a los encabezados y librerías de ATL), y también se discuten en el Security Advisory 973882. Estas son las vulnerabilidades en ATL que pueden ser expuestas en varios controles y que estan siendo discutidas públicamente. Sin embargo, también hemos liberado una actualización para Internet explorer. Esta está siendo liberada para ayudar a proteger a los clientes mientras que los desarrolladores actualizan sus controles, como medidas de defensa en profundidad en Internet Explorer que previenen la explotación de todas las vulnerabilidades de ATL discutidas anteriormente. Ha otros 3 CVEs en el boletín de IE, pero no están relacionadas con los problemas de ATL. Se han incluído debido a que las actualizacones para Internet Explorer son acumulativas, y separarlas de esta liberación hubiera demorado la habilidad para liberar estas medidas de defensa-en-profundidad.

Lo importante, es que los CVEs discutidos en el boletín de Visual Studio (MS09-035) y los problemas cubiertos en el Security Advisory 973882 crean un nivel de riesgo que hacen necesarias esta liberaciones fuera-de-banda.

¿Qué son las vulnerabilidades de ATL?

Aunque hay varias vulnerabilidades descritas en el Security Advisory 973882 y en MS09-035 la vulnerabilidad que creemos va a ser más discutida es una vulnerabilidad de ATL que permite la instanciación de objetos COM, a pesar de que se realiza una validación de seguridad de killbits. Como muchos de nuestros lectores recordarán de las anteriores publicaciones relacionadas con killbits, los killbits son mecanismos útiles para bloquear (impedir) el uso de controles vulnerables. Nuestro más reciente uso de los killbits fué para bloquear (impedir) la carga de MSVidCtl.dll en Internet Explorer, lo cual se hizo en el boletín de seguridad MS09-032. Así que la habilidad de saltarse esta importante parte de la seguridad de ActiveX podría permitir que un atacante logre, por ejemplo, forzar que MSVidCtl.dll sea cargado en Internet Explorer. Por supuesto, un cliente necesitaría primero tener otro control vulnerable en el sistema para que este mecanismo de seguridad sea evitado, y con la actualización de seguridad para Intenret Explorer (MS09-034) hemos bloqueado las técnicas conocidas usadas por los ataques para explotar estos problemas cuando los clientes están navegando en Internet.

¿Qué hacen las dos actualizaciones?

La MS09-035, la actualización de seguridad de Visual Studio, proveen la versión actualizada pública de ATL. El equipo de Visual Studio liberó un articulo con instrucciones detalladas que los desarrolladores pueden usar para verificar si sus controles son vulnerables y los cambios que deben hacer para ayudar a asegurar sus controles.

Hemos estado trabajando con otros fabricantes de software, ayudandoles a entender el problema y preparar actualizaciones de seguridad para sus controles. Mas información sobre esto se puede obtener en el blog de Ecostrat aqui.

También, como fué mencionado anteriormente, para ayudar a proteger a los clientes mientras los desarrolladores actualizan sus controles se está liberando una actualización de seguridad para Internet Explorer (MS09-034). Esta actualización incluye protecciones de defensa en profundidad que ayudan a mitigar la carga e instanciación de controles en IE que tengan vulnerabilidades en ATL. Dave Ross escribió mas detalles acerca de esa mitigación aqui.

Compilado de recomendaciones

Microsoft ha liberado una gran cantidad de guías hoy. A continuación un sumario, con vínculos a la información:

MS09-034: Boletín de Internet Explorer
MS09-035: Boletín de Visual Studio
Documento Informativo de Seguridad - Security Advisory (KB973882)
Artículo de recursos, y las actualizaciones de Seguridad para desarrolladores que usan las librerías Active Template (ATL)
Blog de SRD, Información en profundidad para desarrolladores de la vulnerabilidad de ATL
Blog de SRD, Mitigaciones de Internet Explorer para vulnerabilidades de streams de datos ATL
Blog de SRD, MSVIDCTL (MS09-032) y la vulnerabilidad de ATL
Blog de SRD, Una mirada a las liberaciones fuera-de-banda (este artículo)
Blog de SDL, ATL, MS09-035 y el Ciclo de vida de Desarrollo seguro de Software (SDL)
Blog de MSRC, Documento informativo de Seguridad y Boletines liberados
Blog de BlueHat, La perspectiva de los investigadores de Seguridad
Blog de EcoStrat, La complejidad de las Amenazas requiere nuevos niveles de cooperación
Channel 9 video, "Dentro de la Actualización de Seguridad de ATL" guia en video para desarrolladores

Recomendaciones

Primero, aplique MS09-034, la actualización de seguridad para Internet Explorer. Esta actualización va a mantenerlo a salvo de ataques que intenten aprovecharse de las vulnerabilidades de ATL (como la que se corrigió en MSVIDCTL). Segundo, si es un fabricante de software y ha desarrollado controles usando las funciones (encabezados)de ATL que son vulnerables, por favor revise la guía del equipo de Visual Studio para determinar si sus controles son vulnerables y desarollar una versión actualizada si esto es necesario.

Si usted lo desea, estamos dispuestos a incluír un killbit en nuestra siguiente actualización de seguridad. Si desea que Microsoft le ayude con esto, envie su solicitud a secure@microsoft.com.

Finalmente, envíenos cualquier pregunta (en inglés) a switech@microsoft.com.

- Jonathan Ness, MSRC Engineering

Technorati Tags: Internet Explorer (IE),Killbit,ATL,msvidctl,MS09-034,MS09-032,MS09-035,Visual Studio

del.icio.us Tags: Internet Explorer (IE),Killbit,ATL,msvidctl,MS09-034,MS09-032,MS09-035,Visual Studio

Webcast de los Boletines de Seguridad emitidos Fuera-de-Banda

2009-07-28T19:48:26Z

Hola Todos, les escribe Roberto Arbeláez para invitarles al webcast de presentación de los Boletines de Seguridad emitidos Fuera-de-Banda el dia de hoy, Martes 28 de Julio.

El webcast lo estaremos haciendo el dia Jueves, 30 de Julio, a las 9:00 AM CST (Hora de Colombia y Mexico).

A continuación, los detalles para que puedan asistir:

Roberto Arbelaez has invited you to attend an online meeting using

Microsoft Office Live Meeting.

https://www.livemeeting.com/cc/microsoft/join?id=JD47NM&role=attend&pw=12345

Meeting time: Jul 30, 2009 9:00 AM (CDT)

Add to my Outlook Calendar:

https://www.livemeeting.com/cc/microsoft/meetingICS?id=JD47NM&role=attend&pw=12345&i=i.ics

AUDIO INFORMATION

-Computer Audio(Recommended)

To use computer audio, you need speakers and microphone, or a

headset.

FIRST-TIME USERS

To save time before the meeting, check your system to make sure it is

ready to use Microsoft Office Live Meeting.

http://go.microsoft.com/fwlink/?LinkId=90703

TROUBLESHOOTING

Unable to join the meeting? Follow these steps:

1. Copy this address and paste it into your web browser:

https://www.livemeeting.com/cc/microsoft/join

2. Copy and paste the required information:

Meeting ID: JD47NM

Entry Code: 12345

Location: https://www.livemeeting.com/cc/microsoft

If you still cannot enter the meeting, contact support:

http://r.office.microsoft.com/r/rlidLiveMeeting?p1=12&p2=en_US&p3=LMInfo&p4=support

NOTICE

Microsoft Office Live Meeting can be used to record meetings.

By participating in this meeting, you agree that your communications

may be monitored or recorded at any time during the meeting.

del.icio.us Tags: Webcast,OOB,MS09-034,MS09-035,973882,Security Bulletin,Security Advisory,ATL,Active Template Library,Explorer,Visual Studio,Vulnerability,CVE-2009-1917,CVE-2009-1918,CVE-2009-1919,CVE-2009-0901,CVE-2009-2493,CVE-2009-2495

Technorati Tags: Webcast,OOB,MS09-034,MS09-035,973882,Security Bulletin,Security Advisory,ATL,Active Template Library,Explorer,Visual Studio,Vulnerability,CVE-2009-1917,CVE-2009-1918,CVE-2009-1919,CVE-2009-0901,CVE-2009-2493,CVE-2009-2495

Notificación Avanzada de Boletín de Seguridad fuera de banda

2009-07-27T06:10:11Z

Hola, escribe Christian Linacre,

hemos publicado una Notificación Avanzada para la liberación de un dos boletines de seguridad fuera de banda, es decir, fuera de la programación habitual. Estamos planificando realizar esta publicación el Martes 28 de Julio a las 10:00 AM PST (Hora del Pacífico).

Aunque estaremos realizando una liberación, esta incluirá dos boletines de seguridad separados donde ambos requieren reinicio:

Uno para Visual Studio - Moderada
Uno para Internet Explorer - Crítica

Aunque no podemos dar detalles antes de la liberación de los boletines; el relacionado con Visual Studio corregirá un problema que puede afectar a ciertas aplicaciones. El boletín para Internet Explorer proveerá cambios de estrategia de defensa en profundidad para Internet Explorer para agregar protecciones adicionales para los problemas corregidos en el boletín de Visual Studio. Adicionalmente, el boletín de Internet Explorer corregirá vulnerabilidades clasificadas como Crítica.

Los clientes que tengan sus actualizaciones de seguridad al día están protegidos de los ataques conocidos relacionados con esta liberación fuera de banda.

El Centro de Respuesta a Incidentes de Microsoft (MSRC) estará realizando dos webcasts para resolver las dudas que ten

Webcast: 28 de Julio 28, 2009 1:00 p.m. PST
Repetición Webcast: July 28, 2009 4:00 p.m. Pacific Time

Les pido, por favor, tomen las medidas del caso para atender este tema.

Gracias, Christian Linacre.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Actualizaciones de Seguridad,Actualizaciones,Alertas,Boletines,linacre,MSRC,Noticias,Seguridad,Internet Explorer,Visual Studio

del.icio.us: Actualizaciones de Seguridad,Actualizaciones,Alertas,Boletines,linacre,MSRC,Noticias,Seguridad,Internet Explorer,Visual Studio

Webcast de los boletines de Seguridad de Julio

2009-07-15T23:27:44Z

Hola, les escribe Roberto Arbeláez.

Los invito a acompañarnos el dia de mañana, a las 11:30AM GMT-05 (Hora de Colombia) a nuestra presentación mensual de boletines de seguridad. en el webcast podrán obtener información detallada sobre los 6 boletines de seguridad que publicamos en Julio, así como hacer preguntas y resolver sus dudas e inquietudes.

A continuación, la información del webcast y el link para que se inscriban:

Título: Security Bulletin Release Presentation - For clients and partners (In Spanish) - July

Descripción: Security Bulletin Release Presentation for external audiences, in Spanish.

Fecha: Jueves 16 de julio de 2009, 11:30 am GMT -5 Bogotá.

Asistentes: http://go.microsoft.com/?linkid=9672752

del.icio.us Tags: webcast,boletines,boletin,seguridad,julio,2009,Microsoft

Technorati Tags: webcast,boletines,boletin,seguridad,julio,2009,Microsoft

Boletines de Seguridad de Julio

2009-07-15T02:21:20Z

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Julio de 2009.

Este mes estamos liberando 6 boletines, 3 de ellos categorizado con severidad máxima de Crítica y 3 como Importantes.

MS09-028 (Crítica): Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-028.mspx
MS09-029 (Crítica): Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-029.mspx
MS09-030 (Importante): Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-030.mspx
MS09-031 (Importante): Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953). Detalles en:http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-031.mspx
MS09-032 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-032.mspx
MS09-033 (Importante): Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-033.mspx

Adicionalmnte, estamos actualizando los siguientes documentos informativos:

Documento informativo sobre seguridad de Microsoft (973472)
Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973472.mspx
Documento informativo sobre seguridad de Microsoft (972890)
Una vulnerabilidad en el control ActiveX Video de Microsoft podría permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/972890.mspx
Documento informativo sobre seguridad de Microsoft (971778)
Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/971778.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeSpypro

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Julio
Boletín MS09-007

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-028,MS09-029,MS09-030,MS09-031,MS09-032,MS09-033,KB 973472,KB 972890,KB 871778

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-028,MS09-029,MS09-030,MS09-031,MS09-032,MS09-033,KB 973472,KB 972890,KB 871778

Mail falsos sobre actualización de Outlook

2009-06-25T08:12:38Z

Hola a todos,

escribe Christian Linacre para comentar acerca de algunos correos electrónicos que han estado llegando acerca de una supuesta actualización de Outlook.

Tal como comenté también el año pasado, nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

Nuestra recomendación es SIEMPRE usar Windows Update directamente a través de http://update.microsoft.com

El correo en particular que está siendo reportado es que se ve en la imagen de abajo.

Cómo identificar que no es legítimo?

En el campo From aparece no-reply@microsoft.com, en el caso de Microsoft los correos de notificaciones de seguridad llegan como notifications@microsoft.com o newsletters@microsoft.com, si esto cambia lo avisaremos en este mismo blog
El link supuesto está llevando a un sitio de phishing que está ubicado en un dominio llamado ill1ki1.com

Mi recomendación es no hacer clic NUNCA en correos con links directos a actualizaciones, es decir, archivos ejecutables; ya que nuestros correos con notificaciones de seguridad siempre están direccionados a un boletín de seguridad que es una página web con el formato MSYY-ddd.mspx donde YY representa el año y ddd representa el numero del boletín que se asigna correlativamente iniciando en 1 con el primer boletín del año.

Adicionalmente, en este caso si están usando Internet Explorer 8 el vínculo en cuestión es bloqueado por el filtro SmartScreen. Si aún no lo estan usando, les recomiendo bajarlo del sitio oficial de Microsoft: http://www.microsoft.com/windows/internet-explorer/

Saludos, Christian.-

Technorati: Microsoft,Seguridad,linacre,Actualizaciones,Alertas,Malware,Phishing

del.icio.us: Microsoft,Seguridad,linacre,Actualizaciones,Alertas,Malware,Phishing

Newsletter de Seguridad - Junio

2009-06-18T16:07:14Z

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 18 de Junio a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad de Servicios en la Nube

La evolución de los “servicios en la nube” tiene un ritmo muy acelerado en estos tiempos. En la visión de Microsoft “Software + Servicios”, el componente online es fundamental y está motivado fuertemente por la posibilidad de brindar a organizaciones de todos los tamaños acceso a tecnología de avanzada, con la flexibilidad que necesitan,y a bajo costo total de propiedad. En este sentido, hace unos meses presentamos Azure. ¿Pero qué pasa con la seguridad cuando se avanza en este tipo de estrategias? La protección de los servicios online y la productividad en materia de seguridad son algunos de los temas que abordamos en la presente edición, sin por ello dejar de lado los recursos que hacen al día a día del trabajo de cada uno de nuestros lectores y las nuevas opciones de capacitación. Además, ya con el Release Candidate en utilización por parte de muchos usuarios, incluimos todo lo que se viene con Windows 7.
¡Qué lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Microsoft AppLocker ayuda a normalizar tus equipos

Esta nueva herramienta de Windows 7 y Windows Server 2008 R2 permite definir cuáles son las aplicaciones de escritorio que pueden ejecutar los usuarios, reduciendo el caudal de consultas a la mesa de ayuda, como también la posibilidad de que sea filtrado algún tipo de código malicioso. El MVP en Seguridad Windows, Enrique Dutra, analiza esta nueva funcionalidad en un completo artículo.

La lupa precisa para detectar estafas

La suplantación de identidad (phishing) y los mensajes fraudulentos de correo electrónico, son sólo algunas de las tácticas más usuales en delitos informáticos. Encuentra los mejores consejos para evitar este tipo de amenazas en Protect.

Filtrando el correo basura

Este tipo de correos no sólo significan una molestia y un aumento de los riesgos de ser infectado, sino que además disminuyen la productividad. Pablo Toapanta, MVP en Windows Server Customer Experience, te muestra una solución eficiente para cargar archivos de filtrado antispam para Forefront Security for Exchange. Consulta el blog del especialista.

Copiando en forma rápida y segura

RichCopy es una buena herramienta para copia de archivos. Diseñada por los especialistas de Microsoft para solucionar actividades cotidianas, se encuentra a disposición pública para que los profesionales aprovechen sus ventajas de seguridad y sencillez. En el blog de Guillermo Taylor encontrarás más información.

Tecnologías de Activación Windows contra la piratería

Las copias piratas del Sistema Operativo pueden afectar a los negocios de varias maneras. El sexto estudio anual BSA-IDC y Estudio sobre los Riesgos del Software Falsificado de Microsoft, muestran la necesidad de desarrollar políticas proactivas. En una entrevista con Juan Hardoy, Director de Antipiratería y Carlos González, Gerente de Producto de Windows, se abordan las estrategias y el enfoque para Windows 7. Más información...

Las opciones para proteger los servicios online

Microsoft te ofrece los mejores consejos y estrategias de seguridad en la nube. Por ello, los especialistas de la compañía han producido un documento que analiza la protección y la privacidad en servicios online, desarrollos web, y trabajo colaborativo. Descarga el Securing Microsoft’s Cloud Infrastructure.

Mejora la productividad con mayor seguridad

En este White Paper, se abordan las posibilidades productivas que ofrece la suite de seguridad online, para lograr un esquema de computación confiable. Puedes descargar el Microsoft Online Security ahora mismo.

Las innovaciones de PKI en Windows 7 y Windows Server 2008 R2

Estos dos nuevos sistemas de Microsoft, traen mejores componentes para el control de la Infraestructura de Clave Pública. En este artículo, John Morello, Lead Program Manager de Windows Server Group, aborda temas como la consolidación del servidor, la mejora de los escenarios existentes, las particularidades de los entornos de software y servicios, y la autenticación segura. Accede a la nota en TechNet Magazine.

Centro de respuestas en Seguridad renovado

Con un nuevo diseño, una presentación clara y sencilla de contenidos y fácil navegación, el Microsoft Security Response Center (MSRC) es el líder en materia de análisis de seguridad y ayuda para los clientes y usuarios que desean contar con todos los updates y una guía autorizada en la materia (en inglés). ¡Visítalo!.

Servidor "Geneva": Infraestructura de Servicios de token de seguridad para aplicaciones basadas en reclamos

{1-Jul / Evento On Line} Geneva facilita la creación, implementación y mantenimiento de aplicaciones impulsada por identidad, en un escenario cuyos requisitos cambian en forma permanente. Aprende a integrar Servicios de token de seguridad con Active Directory en este Webcast que no debes perderte.

Windows 7: Mejoras de seguridad en el S.O

{7-Jul / Evento On Line} El análisis, en profundidad, de los componentes de seguridad en el nuevo Sistema Operativo. Más…

Seguridad para los usuarios

{8-Jul / Evento On Line} Dentro de una organización, el profesional IT también tiene bajo su responsabilidad la tarea de divulgar los conceptos básicos de seguridad, las amenazas potenciales y las situaciones de vulnerabilidad, entre los usuarios del sistema que utilizan Internet diariamente. ¡Participa!.

Windows 7: Nuevo Centro de Seguridad. Mostrar las mejoras de todos los aplicativos que forman parte del CS

{14-Jul / Evento On Line} Análisis de cada uno de los nuevos elementos incorporados en el Centro de Seguridad de Windows 7 y su interacción. ¡No te lo pierdas!.

Windows 7: Seguridad reforzada en el IE 8

{21-Jul / Evento On Line} El análisis de los últimos filtros que vienen incorporados en esta versión y que ayudan a mantenerte más protegido. Más..

¿Estás listo para certificarte?

Aunque no tengas dudas de tu capacidad y preparación, este juego pone a prueba tus certezas. En él, tendrás que responder preguntas acerca de las tecnologías Microsoft, obteniendo vouchers como premio que te servirán para obtener ayudas. Elige bien porque te harán falta a medida que avanza el juego. Un reto a tu conocimiento.

Conoce las potencialidades de Forefront TMG

Esta herramienta de protección de infraestructura permite cercar un perímetro para mantener las amenazas a raya, antes de tener que solucionar problemas. En una iniciativa con Technet Brasil, desde el equipo de Forefront Edge Security, Yuri Diógenes te acerca una serie de videos (en portugués) donde se muestran paso a paso las características de Forefront Threat Managment Gateway Beta 2.

Solución para Vulnerabilidad en Microsoft Office Word 2000 y ediciones compatibles

Luego de ser informada en forma privada, esta actualización soluciona una vulnerabilidad de carácter crítico. Afecta con esta intensidad a todas las ediciones compatibles de Microsoft Office Word 2000. Para otras ediciones la vulnerabilidad no es crítica pero sí importante. Consulta los detalles en el boletín oficial.

Solución para vulnerabilidad en Microsoft Works

Los sistemas Microsoft Works podrían ser afectados en forma crítica con la ejecución de código remoto. Aprovechando esta vulnerabilidad, un intruso podría conseguir así los mismos derechos que un usuario local. La actualización de seguridad corrige el problema al modificar la manera en que Microsoft Office abre los archivos de Works. Mantén asegurada tus líneas de protección actualizándote.

Solución para vulnerabilidad en Windows 2000

Para resolver tres vulnerabilidades detectadas en el administrador de trabajos en cola de Windows, los especialistas de seguridad de Microsoft han generado esta actualización. Al recibir una solicitud RPC especialmente diseñada, podría permitir la ejecución remota de código. Afecta con intensidad crítica a todas las ediciones compatibles de Microsoft Windows 2000. Solo visita el boletín oficial para estar protegido.

Solución para vulnerabilidad en Excel 2000

Con un archivo de Excel maliciosamente diseñado que incluya un objeto de registro con formato incorrecto, es posible ejecutar código remotamente. Para los sistemas Microsoft Office Excel 2000 esta vulnerabilidad es crítica y se recomienda solucionarla a la brevedad descargando esta actualización.

Resumen del boletín de seguridad de Microsoft de Junio de 2009

Nueve boletines han sido publicados para este mes. Los especialistas en seguridad de la compañía se esfuerzan al máximo para que tus sistemas estén siempre protegidos. Las distintas vulnerabilidades detectadas van desde Internet Information Services (IIS), las herramientas de búsqueda de Windows e incluso el kernel del sistema operativo. Los sistemas Microsoft Office, y Windows 2000 también se han visto afectados. Visita el completo resumen publicado en el TechCenter. Infórmate y encuentra todas las soluciones.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Windows 7,Seguridad Windows 7,Cloud Computing Security,Cloud Computing,Seguridad en la nube

del.icio.us: Microsoft,Seguridad,Newsletter,Windows 7,Seguridad Windows 7,Cloud Computing Security,Cloud Computing,Seguridad en la nube