Seguridad Microsoft : MSRC

Notificación Avanzada de Boletín de Seguridad fuera de banda

linacre — Mon, 27 Jul 2009 06:10:11 GMT

Hola, escribe Christian Linacre,

hemos publicado una Notificación Avanzada para la liberación de un dos boletines de seguridad fuera de banda, es decir, fuera de la programación habitual. Estamos planificando realizar esta publicación el Martes 28 de Julio a las 10:00 AM PST (Hora del Pacífico).

Aunque estaremos realizando una liberación, esta incluirá dos boletines de seguridad separados donde ambos requieren reinicio:

Uno para Visual Studio - Moderada
Uno para Internet Explorer - Crítica

Aunque no podemos dar detalles antes de la liberación de los boletines; el relacionado con Visual Studio corregirá un problema que puede afectar a ciertas aplicaciones. El boletín para Internet Explorer proveerá cambios de estrategia de defensa en profundidad para Internet Explorer para agregar protecciones adicionales para los problemas corregidos en el boletín de Visual Studio. Adicionalmente, el boletín de Internet Explorer corregirá vulnerabilidades clasificadas como Crítica.

Los clientes que tengan sus actualizaciones de seguridad al día están protegidos de los ataques conocidos relacionados con esta liberación fuera de banda.

El Centro de Respuesta a Incidentes de Microsoft (MSRC) estará realizando dos webcasts para resolver las dudas que ten

Webcast: 28 de Julio 28, 2009 1:00 p.m. PST
Repetición Webcast: July 28, 2009 4:00 p.m. Pacific Time

Les pido, por favor, tomen las medidas del caso para atender este tema.

Gracias, Christian Linacre.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Actualizaciones de Seguridad,Actualizaciones,Alertas,Boletines,linacre,MSRC,Noticias,Seguridad,Internet Explorer,Visual Studio

del.icio.us: Actualizaciones de Seguridad,Actualizaciones,Alertas,Boletines,linacre,MSRC,Noticias,Seguridad,Internet Explorer,Visual Studio

Boletines de Seguridad de Noviembre

linacre — Tue, 11 Nov 2008 23:01:00 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de seguridad de Noviembre.

Este mes estamos liberando dos boletines de seguridad:

MS08-068 (Importante):Una vulnerabilidad en SMB podría permitir la ejecución remota de código (957097)
- Detalles en www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-068.mspx
MS08-069 (Crítica): vulnerabilidad en Microsoft XML Services podrían permitir ejecución remota de código
1. Detalles en www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-069.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

Gimmiv relacionada con el boletin MS08-067
FakeSecSen

Como punto de revisión, les recuerdo que pueden revisar que familias de malware tienen más impacto hoy y cuáles son los países más expuestos en el Informe de Inteligencia de Seguridad, que pueden bajar desde www.microsoft.com/sir y donde tienen un resumen en español.

Cualquier duda no dejen de poner sus comentarios aquí.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Boletines,Noticias,Seguridad,Actualizaciones,MSRC,MS08-068,MS08-69

del.icio.us: Boletines,Noticias,Seguridad,Actualizaciones,MSRC,MS08-068,MS08-69

Microsoft continua monitoreando la vulnerabilidad MS08-067

linacre — Wed, 29 Oct 2008 08:33:34 GMT

Hola a todos,

escribe Christian Linacre revisando las últimas noticias respecto de la vulnerabilidad publicada en el boletín MS08-067. Actualmente, seguimos viendo altas tasas de instalación y sin problemas reportados de compatibilidad. Microsoft le recomienda a sus clientes que apliquen la actualización lo más pronto posible y con mayor urgencia.

Como siempre y como dije en un post anterior, nosotros continamos monitoreando el ambiente y tenemos visibilidad de una cantidad limitada y especifica de ataques e investigaciones iníciales confirman que sólo afecta a las versiones de Windows 2000, Windows XP, y Windows Server 2003 que no aplicaron la actualización detallada en MS08-067. Los sistemas que corren Microsoft Vista y Windows Server 2008 no se ven afectados. Microsoft ha activado su Proceso de Respuesta a Incidentes de Seguridad de Software y continúa investigando este tema. Adicionalmente, actualizamos Windows Live Safety Scanner, Windows Live One Care, y los productos de seguridad Forefront con protecciones para clientes. Esto está reportado en el documento informativo 958963.

Como siempre la seguridad de los computadores de nuestros clientes es una prioridad principal y continuamos enfocando nuestros esfuerzos para mejorar la seguridad de nuestro software, mejorar el proceso de actualización, así como ofrecer información oportuna y reciente para ayudar que los sistemas de nuestros clientes sean más seguros y estén preparados para amenazas inminentes. Con esta información esperamos impulsar a los usuarios para que tomen acción y protejan sus bienes.

Los usuarios pueden asegurarse que las actualizaciones están siendo instaladas mediante las Actualizaciones Automáticas de Windows o utilizando su infraestructura de instalación en su empresa o pequeño negocio.
Los usuarios que crean estar infectados o no están seguros deberían visitar Safety.live.com y elegir "Protection Scan". Adicionalmente, Windows Live OneCare de Microsoft, provee detección contra esta amenaza.

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones automáticas recibirán todas las actualizaciones de manera automática. Para más información acerca de las actualizaciones de seguridad visite el sitio de Seguridad de Microsoft: www.microsoft.com/latam/seguridad/

Gracias,

Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: TwC,Seguridad,SDL,Noticias,Boletines,Actualizaciones de Seguridad,Actualizaciones,MSRC

del.icio.us: TwC,Seguridad,SDL,Noticias,Boletines,Actualizaciones de Seguridad,Actualizaciones,MSRC

Novedades sobre MS08-067

linacre — Mon, 27 Oct 2008 21:00:00 GMT

Hola a todos,

Escribe Christian Linacre y cómo Uds. probablemente ya saben nuestro trabajo no termina con la liberación de una actualización de seguridad. Nuestros equipos de respuesta, en toda la región así como a nivel mundial a través del Centro de Respuesta de Seguridad de Microsoft (MSRC) siguen monitoreando la situación para entender tanto como sea posible respecto de las amenazas en el ambiente así como conocer el estado de instalación de las actualizaciones de seguridad.

Basado en la última información disponible al día de hoy, queremos darles una actualización de estado general. Esto en base a que Uds. como clientes nos han dicho que es mejor recibir información en la medida que las cosas van ocurriendo.

En términos de la actualización de seguridad en sí, estamos viendo altas tasas de instalación en toda Latinoamérica. Tampoco hemos recibido reportes o quejas de problemas conocidos con la actualización de seguridad a esta altura.

En términos del ambiente general de amenazas, no hemos vista ningún cambio significativo. Estamos al tanto de que hay gente trabajando para desarrollar y publicar código de explotación confiable para esta vulnerabilidad. También estamos al tanto acerca de código publicado en un sitio web público, pero nuestros análisis han mostrado que ese código resulta en un ataque de denegación de servicio para demostrar la vulnerabilidad. Hasta el momento, no hemos visto evidencia pública de un código de explotación que muestre ejecución de código de manera confiable.

Adicionalmente, no estamos informados de ningún ataque masivo o un nuevo malware que busque explotar esta vulnerabilidad desde que liberamos la actualización de seguridad el Jueves pasado. A pesar de que han habido un par de reportes de un “nuevo gusano” (o worm) esos reportes son inexactos: ellos hablan acerca de un malware que el MSRC encontró en nuestra investigación de los ataques limitados y dirigidos de los que se habló el el comunicado del día Jueves. Específicamente, esos reportes hablan de TrojanSpy:Win32/Gimmiv.A y TrojanSpy:Win32/Arpoc.A (que es el ataque específico asociado con Exploit:Win32/MS08067.gen!A). Ambos son troyanos y no gusanos que se multipliquen automáticamente.

Mientras que las instalaciones de las actualizaciones han ocurrido de manera rápida y relativamente sin problemas, y el ambiente de amenazas no ha cambiado mayormente desde el Jueves, no queremos que nuestros clientes tomen esto como una señal de que deben disminuir el paso o incluso demorar la instalación de la actualización. Esta es una vulnerabilidad Crítica que ha sido atacada activamente, aunque sea en ataques limitados y dirigidos. Esas fueron las razones para liberar una actualización fuera de programación y es po lo mismo que seguimos instando a nuestros clientes a probar e instalar la actualización lo antes posible.

Más aún, nosotros no estamos relajando nuestra vigilancia en Microsoft. Nuestros equipos alrededor del mundo y Latinoamérica continuan trabajando todo el día y la noche revisando y vigilando cualquier cambio en el ambiente de amenazas o problemas que puedan impactar a nuestros clientes o la capacidad de ellos para instalar la actualización. Como simpre, pueden seguir pendientes de las noticias en este mismo blog o en el del MSRC (en inglés) donde informaremos cualquier cambio en la situación.

Gracias,

Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: TwC,Seguridad,SDL,Noticias,Boletines,Actualizaciones de Seguridad,Actualizaciones,MSRC

del.icio.us: TwC,Seguridad,SDL,Noticias,Boletines,Actualizaciones de Seguridad,Actualizaciones,MSRC

MS08-067 Liberado

linacre — Thu, 23 Oct 2008 22:25:29 GMT

Hola a todos,

como actualización a la información entregada anoche, hoy hemos liberado el boletin MS08-67.

Esta actualización resuelve una vulnerabilidad al servicio Server de Windows que afecta todas las versiones actualmente soportados de estos sistemas operativos. Windows XP y versiones anteriores esto tienen una importancia máxima de “Critica” mientras que para Windows Vista y versiones más nuevas esta categorizada como “Importante”. Más detalle al respecto puede ser encontrada en el blog de MSRC, así como en el boletín en si.

Recomendamos a todos nuestros clientes que se dirijan al sitio de Seguridad de Microsoft para Latinoamerica: www.microsoft.com/latam/seguridad/ para revisar las acciones recomendadas.

La recomendación principial es probar e instalar la actualización de seguridad lo antes posible.

Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: TwC,Seguridad,SDL,Noticias,Boletines,Actualizaciones de Seguridad,Actualizaciones,MSRC

del.icio.us: TwC,Seguridad,SDL,Noticias,Boletines,Actualizaciones de Seguridad,Actualizaciones,MSRC

Notificación Avanzada de Boletin de Seguridad fuera de banda

linacre — Thu, 23 Oct 2008 07:40:00 GMT

Hola a todos,

Quiero avisarles que hemos publicado una Notificación Avanzada para la liberación de un boletín de seguridad fuera de banda, es decir, fuera de la programación habitual. Estamos planificando liberar un boletín de seguridad con una severidad máxima de Crítica, a ser liberada el 23 de Octubre a las 10:00 AM PST (Pacific Time). Un reinicio será requerido.

Adicionalmente, se ha agendado un webcast especial para cubrir esta liberación. Pueden registrarse aquí y se realizará a las 13:00 PST, este será en inglés luego anunciaremos otro en español en el transcurso de la tarde.

Gracias.

Christian Linacre.

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Boletines,MSRC,Notificacion,Seguridad,Security,Bulletins

del.icio.us: Boletines,MSRC,Notificacion,Seguridad,Security,Bulletins