Notificacion Avanzada del Boletin de Seguridad para Mayo 2010

Microsoft publicará dos boletines de seguridad el próximo martes 11 de mayo, los cuales afectan a toda la gama del sistema operativo Windows y Office además de Microsoft Visual Basic for Applications. Pueden contener un número indeterminado de vulnerabilidades.

Los dos boletines son de han considerado de nivel crítico, (aunque como viene siendo habitual, en Windows Vista, 7 y 2008, el impacto es menor que en el resto de sistemas operativos).

Adicionalmente, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Parece que Microsoft no dará solución, de momento a la vulnerabilidad encontrada en SharePoint Server 2007 y Windows SharePoint Services 3.0.

Microsoft Security Bulletin Advance Notification for May 2010

fuente: microsoft.com

Boletín de Seguridad de Microsoft, Resumen de marzo 2009

Este Boletín de Seguridad publicado es un  resumen publicado de todos los  boletines de seguridad listados para marzo de 2009.
Publicado: 10 de marzo, 2009
Version: 1.0

La versión completa del Boletín de Seguridad de Microsoft  de marzo 2009 se puede encontrar en
http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx.

Con la liberación de los boletines de marzo de 2009, se reemplaza el boletín de notificacion resumen  emitido el 5 de marzo de 2009. Para más información sobre el boletín de notificación ver  http://www.microsoft.com/technet/security/Bulletin/advance.mspx.

fuente: microsoft.com

technet_microsoft3

ATENCION!! Aumentan los gusanos que explotan la última vulnerabilidad de Windows. MS08-067 Exploits

A principios de la semana pasada se posteo en el blog acerca del exploit MS08-067. En aquel tiempo, el número de exploits en el hábitat natural era todavía bajo y sobre todo solo atacaban objetivos especificos. Sin embargo, durante el fin de semana Microsoft comenzo a recibir informes de clientes reportando un nuevo malware que explota esta vulnerabilidad. Durante los dos ultimos dias el malware fue ganando ímpetu y por consiguiente se ha incrementado el volumen de llamada al call center para pedir ayuda. El hash SHA1 del malware es 0x5815B13044FC9248BF7C2DBA771F0E6496D9E536 y ha sido descubierto como Worm:Win32/Conficker. A.

Este malware sobre todo se expande dentro de las empresas, pero también fue reportado por varios cientos de usuarios domesticos El malware abre un puerto arbitrario entre los puertos 1024 y 10000 actuando como un servidor web. Se propaga de forma arbitraria entre los ordenadores de la red explotando la vulnerabildiad MS08-067. Una vez que el ordenador remoto es “explotado”, ese ordenador descarga por alguno de los puertos abiertos una copia del gusano vía HTTP. El gusano a menudo usa una extensiojn .JPG al momento de ser copiado y luego es salvado dentro de la carpeta de sistema local como una dll.

La mayor parte de los reportes vienen de usuarios en los Estados Unidos, pero también se reciben reportes de otros países como Alemania, España, Francia, Italia, Taiwán, Japón, Brasil, Turquía, China, México, Canadá, Argentina y Chile.

También se han encontrado varios bots que explotan la vulenabildiad MS08-067. Se han detectado como Backdoor:Win32/IRCbot. BH.

Por medio de este blog se recomienda a todos los usuarios que instalen la actualizacion MS08-067 para estar protegidos contra este malware.

fuente: blogs.technet

BOLETIN DE SEGURIDAD MS08-067

INFORMACION SOBRE Worm:Win32/Conficker. A.


technet_microsoft1