Seguridad Microsoft : Alertas

Boletines de Seguridad de Octubre

linacre — Thu, 15 Oct 2009 04:16:07 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Octubre de 2009.

Este mes estamos liberando 13 boletines, 8 de ellos categorizado con severidad máxima de Crítica y 5 como Importante.

MS09-050 (Crítica): Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-050.mspx
MS09-051 (Crítica): Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682). Detalles en: http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
MS09-052 (Crítica): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-052.mspx
MS09-053 (Importante): Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-053.mspx
MS09-054 (Crítica): Actualización de seguridad acumulativa para Internet Explorer (974455). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-054.mspx
MS09-055 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-055.mspx
MS09-056 (Importante): Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-056.mspx
MS09-057 (Importante): Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-057.mspx
MS09-058 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-058.mspx
MS09-059 (Importante): Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-059.mspx
MS09-060 (Crítica): Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-060.mspx
MS09-061 (Crítica): Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-061.mspx
MS09-062 (Crítica): Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-062.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeScanti

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Octubre
Boletín MS09-010

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-050,MS09-051,MS09-052,MS09-053,MS09-054,MS09-055,MS09-056,MS09-057,MS09-058,MS09-059,MS09-060,MS09-061,MS09-062

del.icio.us: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-050,MS09-051,MS09-052,MS09-053,MS09-054,MS09-055,MS09-056,MS09-057,MS09-058,MS09-059,MS09-060,MS09-061,MS09-062

Boletines de Seguridad de Agosto

linacre — Wed, 12 Aug 2009 01:30:13 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Agosto de 2009.

Este mes estamos liberando 9 boletines, 5 de ellos categorizado con severidad máxima de Crítica y 4 como Importante.

MS09-036 (Importante): Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-036.mspx
MS09-037 (Crítica): Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-037.mspx
MS09-038 (Crítica): Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-038.mspx
MS09-039 (Crítica): Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-039.mspx
MS09-040 (Importante):Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-040.mspx
MS09-041 (Importante): Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-041.mspx
MS09-042 (Importante): Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-042.mspx
MS09-043 (Crítica): Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-043.mspx
MS09-044 (Crítica): Vulnerabilidades en Conexión a Escritorio remoto podrían permitir la ejecución remota de código (970927). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-044.mspx

Adicionalmente, estamos actualizando los siguientes documentos informativos:

Documento informativo sobre seguridad de Microsoft (973472)
Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973472.mspx
Documento informativo sobre seguridad de Microsoft (973882)
Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973882.mspx
Documento informativo sobre seguridad de Microsoft (973811)
Protección ampliada para la autenticación. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973811.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeRean

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Agosto
Boletín MS09-008

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,linacre,MS09-036,MS09-037,MS09-038,MS09-039,MS09-040,MS09-041,MS09-042,MS09-043,MS09-044,Alertas,Actualizaciones de Seguridad

del.icio.us: Microsoft,Seguridad,Boletines,linacre,MS09-036,MS09-037,MS09-038,MS09-039,MS09-040,MS09-041,MS09-042,MS09-043,MS09-044,Alertas,Actualizaciones de Seguridad

Notificación Avanzada de Boletín de Seguridad fuera de banda

linacre — Mon, 27 Jul 2009 06:10:11 GMT

Hola, escribe Christian Linacre,

hemos publicado una Notificación Avanzada para la liberación de un dos boletines de seguridad fuera de banda, es decir, fuera de la programación habitual. Estamos planificando realizar esta publicación el Martes 28 de Julio a las 10:00 AM PST (Hora del Pacífico).

Aunque estaremos realizando una liberación, esta incluirá dos boletines de seguridad separados donde ambos requieren reinicio:

Uno para Visual Studio - Moderada
Uno para Internet Explorer - Crítica

Aunque no podemos dar detalles antes de la liberación de los boletines; el relacionado con Visual Studio corregirá un problema que puede afectar a ciertas aplicaciones. El boletín para Internet Explorer proveerá cambios de estrategia de defensa en profundidad para Internet Explorer para agregar protecciones adicionales para los problemas corregidos en el boletín de Visual Studio. Adicionalmente, el boletín de Internet Explorer corregirá vulnerabilidades clasificadas como Crítica.

Los clientes que tengan sus actualizaciones de seguridad al día están protegidos de los ataques conocidos relacionados con esta liberación fuera de banda.

El Centro de Respuesta a Incidentes de Microsoft (MSRC) estará realizando dos webcasts para resolver las dudas que ten

Webcast: 28 de Julio 28, 2009 1:00 p.m. PST
Repetición Webcast: July 28, 2009 4:00 p.m. Pacific Time

Les pido, por favor, tomen las medidas del caso para atender este tema.

Gracias, Christian Linacre.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Actualizaciones de Seguridad,Actualizaciones,Alertas,Boletines,linacre,MSRC,Noticias,Seguridad,Internet Explorer,Visual Studio

del.icio.us: Actualizaciones de Seguridad,Actualizaciones,Alertas,Boletines,linacre,MSRC,Noticias,Seguridad,Internet Explorer,Visual Studio

Boletines de Seguridad de Julio

linacre — Wed, 15 Jul 2009 02:21:20 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Julio de 2009.

Este mes estamos liberando 6 boletines, 3 de ellos categorizado con severidad máxima de Crítica y 3 como Importantes.

MS09-028 (Crítica): Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-028.mspx
MS09-029 (Crítica): Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-029.mspx
MS09-030 (Importante): Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-030.mspx
MS09-031 (Importante): Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953). Detalles en:http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-031.mspx
MS09-032 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-032.mspx
MS09-033 (Importante): Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-033.mspx

Adicionalmnte, estamos actualizando los siguientes documentos informativos:

Documento informativo sobre seguridad de Microsoft (973472)
Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973472.mspx
Documento informativo sobre seguridad de Microsoft (972890)
Una vulnerabilidad en el control ActiveX Video de Microsoft podría permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/972890.mspx
Documento informativo sobre seguridad de Microsoft (971778)
Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/971778.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeSpypro

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Julio
Boletín MS09-007

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-028,MS09-029,MS09-030,MS09-031,MS09-032,MS09-033,KB 973472,KB 972890,KB 871778

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-028,MS09-029,MS09-030,MS09-031,MS09-032,MS09-033,KB 973472,KB 972890,KB 871778

Mail falsos sobre actualización de Outlook

linacre — Thu, 25 Jun 2009 08:12:38 GMT

Hola a todos,

escribe Christian Linacre para comentar acerca de algunos correos electrónicos que han estado llegando acerca de una supuesta actualización de Outlook.

Tal como comenté también el año pasado, nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

Nuestra recomendación es SIEMPRE usar Windows Update directamente a través de http://update.microsoft.com

El correo en particular que está siendo reportado es que se ve en la imagen de abajo.

Cómo identificar que no es legítimo?

En el campo From aparece no-reply@microsoft.com, en el caso de Microsoft los correos de notificaciones de seguridad llegan como notifications@microsoft.com o newsletters@microsoft.com, si esto cambia lo avisaremos en este mismo blog
El link supuesto está llevando a un sitio de phishing que está ubicado en un dominio llamado ill1ki1.com

Mi recomendación es no hacer clic NUNCA en correos con links directos a actualizaciones, es decir, archivos ejecutables; ya que nuestros correos con notificaciones de seguridad siempre están direccionados a un boletín de seguridad que es una página web con el formato MSYY-ddd.mspx donde YY representa el año y ddd representa el numero del boletín que se asigna correlativamente iniciando en 1 con el primer boletín del año.

Adicionalmente, en este caso si están usando Internet Explorer 8 el vínculo en cuestión es bloqueado por el filtro SmartScreen. Si aún no lo estan usando, les recomiendo bajarlo del sitio oficial de Microsoft: http://www.microsoft.com/windows/internet-explorer/

Saludos, Christian.-

Technorati: Microsoft,Seguridad,linacre,Actualizaciones,Alertas,Malware,Phishing

del.icio.us: Microsoft,Seguridad,linacre,Actualizaciones,Alertas,Malware,Phishing

Boletines de Seguridad de Junio

linacre — Wed, 10 Jun 2009 06:18:23 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Junio de 2009.

Este mes estamos liberando 10 boletines, 6 de ellos categorizado con severidad máxima de Crítica, 3 como Importantes y 1 como Moderada.

MS09-018 (Crítica): Vulnerabilidades en Active Directory podrían permitir la ejecución remota de código (971055). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-018.mspx
MS09-019 (Crítica): Actualización de seguridad acumulativa para Internet (969897). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-019.mspx
MS09-020 (Importante):Vulnerabilidades en Internet Information Services (IIS) podría permitir la elevación de privilegios (970483). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-020.mspx
MS09-021 (Crítica): Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (969462). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-021.mspx
MS09-022 (Crítica): Vulnerabilidades en el administrador de trabajos en cola de Windows podrían permitir la ejecución remota de código (961501). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-022.mspx
MS09-023 (Moderada): Una vulnerabilidad en Búsqueda de Windows podría permitir la divulgación de información (963093). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-023.mspx
MS09-24 (Crítica): Una vulnerabilidad en los convertidores de Microsoft Works podría permitir la ejecución remota de código (957632). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-024.mspx
MS09-025 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-025.mspx
MS09-026 (Importante): Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-026.mspx
MS09-027 (Crítica): Vulnerabilidades en Microsoft Office Word podrían permitir la ejecución remota de código (969514). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-027.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

InternetAntivirus

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Junio
Boletín MS09-006

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-018,MS09-019,MS09-020,MS09-021,MS09-022,MS09-023,MS09-024,MS09-025,MS09-026,MS09-027,MBSA,Junio,WSUS

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-018,MS09-019,MS09-020,MS09-021,MS09-022,MS09-023,MS09-024,MS09-025,MS09-026,MS09-027,MBSA,Junio,WSUS

Boletines de Seguridad de Mayo

linacre — Tue, 12 May 2009 21:09:04 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Mayo de 2009.

Este mes estamos liberando un boletín, categorizado con severidad máxima de Crítica.

MS09-017 (Crítico): Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-017.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

•	Winwebsec
•	FakePowav
•	Conficker
•	Corripio
•	Frethog
•	Lolyda
•	Storark
•	Taterf
•	Tilcun
•	Zuten

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Mayo
Boletín MS09-005

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-017,MBSA,Mayo,WSUS,Conficker

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-017,MBSA,Mayo,WSUS,Conficker

Boletines de Seguridad de Abril

linacre — Wed, 15 Apr 2009 07:00:41 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2009.

Este mes estamos liberando ocho boletines, cinco de ellos categorizados con severidad máxima de Crítica, dos de ellos Importante y uno como Moderado.

MS09-009 (Crítico): Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-009.mspx
MS09-010 (Crítico): Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-010.mspx
MS09-011 (Crítico): Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-011.mspx
MS09-012 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-012.mspx
MS09-013 (Crítico): Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803). Detalles: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-013.mspx
MS09-014 (Crítico): Actualización de seguridad acumulativa para Internet Explorer (963027). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-014.mspx
MS09-015 (Moderado): Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-015.mspx
MS09-016 (Importante): Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-016.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

•	Waledac
•	Conficker (incluido Conficker.D)
•	Corripio
•	Frethog
•	Lolyda
•	Storark
•	Taterf
•	Tilcun
•	Zuten

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Abril
Boletín MS09-004

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-009,MS09-010,MS09-011,MS09-012,MS09-013,MS09-014,MS09-015,MS09-016,MBSA,Abril,WSUS,Conficker

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-009,MS09-010,MS09-011,MS09-012,MS09-013,MS09-014,MS09-015,MS09-016,MBSA,Abril,WSUS,Conficker

Acerca de Conficker.E

linacre — Fri, 10 Apr 2009 21:32:46 GMT

Hola, escribe Christian Linacre,

durante los últimos días hemos visto actividad nuevamente acerca de Conficker. Específicamente, hemos visto reportes de nuevas variantes del gusano Conficker. El Centro de Protección contra el Malware (MMPC) en su investigación determinó que solamente se trata de una nueva variante conocida como Conficker.E.

Más allá de la existencia de una nueva versión, lo importante es saber si las firmas de antivirus disponibles son capaces de limpiar esta versión. Las firmas disponibles para la versión Conficker.A son también efectivas para limpiar Conficker.E. Por otro lado, la otra supuesta versión es simplemente una pequeña modificación de la versión conocida como Conficker.D y las firmas disponibles para limpiar esta versión también limpian esta versión ligeramente modificada.

El detalle de la información de Conficker.E está como siempre disponible en nuestra enciclopedia de malware, pero además el Centro de Protección contra el malware ha publicado un análisis detallado aquí. En resumen, esta variante usa métodos de propagación usados por Conficker.B, es decir, trata de explotar la vulnerabilidad corregida en el boletín MS08-067, ataca las contraseñas débiles en recursos compartidos administrativos y se distribuye a través de dispositivos removibles como discos USB. Sin embargo, también contiene instrucciones para removerse a sí mismo el Domingo 3 de Mayo de 2009.

Las recomendaciones entregadas siguen siendo las mismas entregadas anteriormente y nuestras soluciones de antimalware son capaces de detectar esta variante. Esto incluye Windows Live OneCare, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live. Más detalles dependiendo su perfil pueden encontrarse en los siguientes sitios:

Profesionales de IT: www.microsoft.com/conficker

Usuarios en el Hogar: www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx

Cualquier persona que crea estar infectado no dude en contactar a Microsoft a través de nuestros canales de soporte: http://support.microsoft.com/contactus

Obviamente, seguimos trabajando con el Conficker Working Group y actualizaremos la información a medida que sea necesario.

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,linacre,Malware,Conficker,Conficker.E,Seguridad,Antivirus,Noticias

del.icio.us: Profesionales de IT: www.microsoft.com/conficker Usuarios en el Hogar: www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx Cualquier persona que crea estar infectado no dude en contactar a Microsoft a través de nuestros canales de soporte: http://support.microsoft.com/contactus

Sobre protección de MS09-008

linacre — Mon, 16 Mar 2009 05:04:10 GMT

Hola a todos,

escribe Christian Linacre para que revisemos la información difundida en algunos reportes acerca de la efectividad del boletín de Seguridad MS09-008 liberado el martes recién pasado. Estos reportes han sido revisados por el Microsoft Security Response Center – MSRC - en extenso y los clientes que hayan instalado correctamente la actualización están protegidos de las cuatro vulnerabilidades contenidas en el boletín.

Adicionalmente, el MSRC está trabajando con varios investigadores para determinar la efectividad de la actualización dado que este es un problema complejo y explicar como funciona el update.

Para más información les recomiendo leer el blog del Investigación y Defensa del MSRC donde Maarten Van Horenbeeck, explica como funcionan las actualizaciones y cuales son las vulnerabilidades en detalle. El articulo está disponible en inglés: http://blogs.technet.com/srd/archive/2009/03/13/ms09-008-dns-and-wins-server-security-update-in-more-detail.aspx. Esta información detallada es para ayudar a los clientes a entender mejor cual es el impacto de las vulnerabilidades y otras preguntas que puedan tener.

Quiero recalcar que actualmente la actualización SI protege a los clientes de las vulnerabilidades como están explicadas en el boletín y de potenciales ataques sobre ellas.

La recomendación como siempre es instalar las actualizaciones de seguridad lo antes posible de acuerdo a la realidad de su instalación.

Cualquier duda no dejen de poner sus comentarios aquí.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-008,MBSA,Marzo,WSUS

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-008,MBSA,Marzo,WSUS

Boletines de Seguridad de Marzo

linacre — Tue, 10 Mar 2009 23:26:11 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Marzo de 2009.

Este mes estamos liberando tres boletines, uno de ellos categorizados con severidad máxima de Crítica y dos de ellos Importante.

MS09-006 (Crítico): Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código (958690), esto resuelve varias vulnerabilidades reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-006.mspx
MS09-007 (Importante): Una vulnerabilidad en SChannel podría permitir la suplantación de identidad (960225), esto resuelve una vulnerabilidad reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-007.mspx
MS09-008 (Importante): Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad (962238), esto resuleve dos vulnerabilidades reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-008.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

Koobface

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Marzo
Boletín MS09-003

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Cualquier duda no dejen de poner sus comentarios aquí.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-006,MS09-007,MS09-008,MBSA,Marzo,WSUS

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-006,MS09-007,MS09-008,MBSA,Marzo,WSUS

Nueva variante de Conficker

linacre — Tue, 24 Feb 2009 01:08:21 GMT

Hola, escribe Christian Linacre para comentar las últimas noticias del gusano Conficker, también conocido como Downadup.

Nuestras investigaciones han encontrado una nueva variante del gusano llamada Conficker.C, también conocida como Conficker.B++. Esta nueva variante utiliza un nuevo mecanismo para perpetrar el ataque, el detalle del mismo puede ser leído en el blog del Centro de Protección contra el Malware de Microsoft.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas e informamos que nuestras soluciones de antimalware son capaces de detectar esta nueva variantes al utilizar las nuevas definiciones disponibles a partir de la versión 1.51.856.0. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Alertas,Malware,Conficker,Downadup,Noticias,Forefront

del.icio.us: Microsoft,Seguridad,Alertas,Malware,Conficker,Downadup,Noticias,Forefront

Actualización sobre actividad de Conficker

linacre — Thu, 19 Feb 2009 03:03:03 GMT

Hola, escribe Christian Linacre para dar una actualización acerca del gusano Conficker, tanto de lo que ha pasado en la industria como las noticias de la industria.

Primero, hace unos días se hizo público el trabajo entre Microsoft y socios de la industria y del ámbito académico.

Segundo, hemos entregado información de nuestra investigación a nuestros socios en Microsoft Active Protections Program (MAPP) y Microsoft Security Response Alliance (MSRA) y está publicado en el blog de MSRC en un esfuerzo por ayudar a los clientes y otros invetigadores.

Finalmente, hemos anunciado una recompensa de US$250.000 por información que lleve al arresto y convicción de los responsables de haber liberado ilegalmente el gusano Conficker. Personas que tengan información acerca del gusano Conficker son invitados a contactar a sus agencias de protección de la ley en sus países. Adicionalmente, Microsoft ha implementado una línea telefónica para las Recompensas de Antivirus: +1(425) 706-1111 y una casilla de correo de Recompensas de Antivirus: avreward@microsoft.com donde puede ser comunicada la información que tengan.

El trabajo que hemos hecho con la industria, los socios académicos y la información adicional que hemos provisto estan relacionado con el mismo punto: detener los intentos del gusano Conficker de conectarse a dominios en Internet después de atacar un sistema. Al entender el algoritmo que el gusano Conficker usa para realizar los intentos de conexión, podemos tomar los pasos para detener el gusano bloqueando el acceso a esos dominios por sistemas infectados.

Hemos trabajado con ICANN y operadores en el sistema de administración de nombres de Internet para proactivamente deshabilitar un número significativo de sistemas a los cuales sistemas infectados con Conficker tratarían de conectarse.

Adicionalmente, hemos puesto a disposición de los investigadores y los clientes la lista de los nombres de dominio para que puedan revisar archivos de logs e identificar sistemas infectados conectándose a esos dominios y proactivamente bloquear el acceso a esos dominios.

Este es un nuevo enfoque de respuesta proactiva a amenazas cambiantes, que requieren de una respuesta diferente.

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Alertas,Conficker,Noticias,Tendencias,ICANN,Malware

del.icio.us: Microsoft,Seguridad,Alertas,Conficker,Noticias,Tendencias,ICANN,Malware

Boletines de Seguridad de Febrero

linacre — Wed, 11 Feb 2009 00:02:00 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Febrero de 2009.

Este mes estamos liberando cuatro boletines, dos de ellos categorizados con severidad máxima de Crítica y dos de ellos Importante.

MS09-002 (Crítico): Actualización de seguridad acumulativa para Internet Explorer (961260), esto resuelve dos vulnerabilidades reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-002.mspx
MS09-003 (Crítico): Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (959239), esto resuelve dos vulnerabilidades reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-003.mspx
MS09-004 (Importante): Una vulnerabilidad en Microsoft SQL Server podría permitir la ejecución remota de código (959420), esto resuleve una vulnerabilidad reportada de manera privada y NO afecta a los sistemas con SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 y SQL Server 2008. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-004.mspx
MS09-005 (Importante): Vulnerabilidades en Microsoft Office Visio podrían permitir la ejecución remota de código (957634), esto resuelve tres vulnerabilidades reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-005.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

Srizbi
Conficker sigue siendo limpiada por la herramienta

Adicionalmente, para más información respecto de infecciones con Conficker les recomiendo leer las siguientes recomendaciones.

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Febrero
Boletín MS09-002

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Cualquier duda no dejen de poner sus comentarios aquí.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Boletines,Alertas,Noticias,linacre,MS09-002,Conficker,Srizbi,MSRT,WSUS,MBSA,Seguridad,Febrero

del.icio.us: Microsoft,Boletines,Alertas,Noticias,linacre,MS09-002,Conficker,Srizbi,MSRT,WSUS,MBSA,Seguridad,Febrero

Mala interpretación sobre Conficker en los medios

linacre — Wed, 28 Jan 2009 00:14:46 GMT

Hola, escribe Christian Linacre para darles las últimas noticias respecto del gusano Conficker.

Microsoft desmiente que haya sugerido a los usuarios de Windows afectados por el gusano Conficker o Downadup la reinstalación del sistema operativo, como se ha malinterpretado en algunos medios de comunicación.

Microsoft hace un llamado a todos los usuarios para que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 (liberado el 23 de Octubre pasado), además de continuar con la disciplina de Proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados.

Nuestras recomendaciones siguen siendo las mismas entregadas en este blog, entre las que se incluyen:

Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros. www.microsoft.com/latam/seguridad/ .
Active el firewall.
Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad.
Verifique que sus contraseñas sean robustas.

En caso de requerir mayor información o asesoría sobre el tema ingrese al sitio: http://safety.live.com. O contacte a Microsoft al Centro de Soporte y Ayuda: http://support.microsoft.com/contactus.

Cualquier comentario al respecto es bienvenido.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Conficker,Downadup,Windows,Noticias,Malware,Tendencias,Infección

del.icio.us: Microsoft,Seguridad,Conficker,Downadup,Windows,Noticias,Malware,Tendencias,Infección