[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE-----
------------------------------------------------------------------
UNAM-CERT
Departamento de Seguridad en Computo
DGSCA- UNAM
Respuestas a Preguntas Frecuentes
Boletín de Seguridad UNAM-CERT 2003-023
------------------------------------------------------------------------
Ante las recientes vulnerabilidades en los servicios RPC DCOM en los
sistemas Windows en sus diferentes versiones, y a fin de evitar
confusiones con los usuarios, administradores de red y responsables
de la seguridad en cómputo, UNAM-CERT ha decidido lanzar este
pequeño resumen de preguntas rápidas que sirvan de guía a los
usuarios de dicho sistema acerca de que versiones de sistemas
operativos deben aplicar las actualizaciones a sus equipos y
sistemas de cómputo.
Conforme UNAM-CERT reciba información importante esta será publicada
y actualizada en la pagina WEB.
http://www.seguridad.unam.mx
Fecha de Liberación: 10 de Septiembre de 2003
Ultima Revisión: 10 de Septiembre de 2003, 21:30 PM (-6 GMT)
------------------------------------------------------------------------
* ¿Qué versiones de Windows son afectadas?
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows NT Server 4.0
* Microsoft Windows NT Server 4.0, Terminal Server
Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server 2003
------------------------------------------------------------------------
* ¿Es necesario aplicar una actualización a mi sistema?
Si *NO* ha instalado la Actualización incluida en el
*Boletín de Seguridad de Microsoft MS03-026
<http://www.microsoft.com/technet/security/bulletin/MS03-026.asp>
(Gusano W32/Blaster)*, es *SUFICIENTE* instalar solo la
actualización liberada el *10 de Septiembre de 2003* en el
*Boletín de Seguridad de Microsoft MS03-039
<http://www.microsoft.com/technet/security/bulletin/MS03-026.asp>*
ya que incluye ambas actualizaciones.
Si *YA* instaló la Actualización incluida en el *Boletín
de Seguridad de Microsoft MS03-026
<http://www.microsoft.com/technet/security/bulletin/MS03-026.asp>
(Gusano W32/Blaster)*, *DEBERÁ* instalar la actualización
liberada el *10 de Septiembre de 2003* en el *Boletín de
Seguridad de Microsoft MS03-039
<http://www.microsoft.com/technet/security/bulletin/MS03-026.asp>*
para solucionar las *últimas tres vulnerabilidades*
descubiertas en el servicio de RPCSS.
* ¿Dónde puedo obtener una Actualización para mi sistema?
* Windows NT Workstation 4.0
<http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA&displaylang=en>
* Windows NT Server 4.0
<http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0&displaylang=en>
* Windows NT Server 4.0, Terminal Server Edition
<http://www.microsoft.com/downloads/details.aspx?FamilyId=677229F8-FBBF-4FF4-A2E9-506D17BB883F&displaylang=en>
* Windows 2000
<http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1&displaylang=en>
* Windows XP
<http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA&displaylang=en>
* Windows XP 64 bit Edition
<http://www.microsoft.com/downloads/details.aspx?FamilyId=50E4FB51-4E15-4A34-9DC3-7053EC206D65&displaylang=en>
* Windows XP 64 bit Edition Version 2003
<http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B&displaylang=en>
* Windows Server 2003
<http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787&displaylang=en>
* Windows Server 2003 64 bit Edition
<http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B&displaylang=en>
------------------------------------------------------------------------
* ¿Dónde puedo obtener más información?
* *Vulnerabilidades RPCSS en Microsoft Windows*
Boletín de Seguridad *UNAM-CERT-2003-023*
<http://www.unam-cert.unam.mx/Boletines/Boletines2003/boletin-UNAM-CERT-2003-023.html>
* *Boletín de Seguridad de Microsoft MS03-039*
Buffer Overrun In RPCSS Service Could Allow Code
Execution (824146)
<http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp>
* *UNAM-CERT:Virus y Gusanos*
http://www.unam-cert.unam.mx/gusanos/index.html
------------------------------------------------------------------------
INFORMACION
============
Para mayor información acerca de cualquier documento descrito en
esta página, contactar a:
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Computo
DGSCA - UNAM
E-Mail : unam-cert en seguridad unam mx
http://www.unam-cert.unam.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel : 56 22 81 69
Fax : 56 22 80 43
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQEVAwUBP1/xt3AvLUtwgRsVAQG4EAgAhamfDIdfXRV2CdNk6PxSeo/Iihe4BrxJ
fiOlCcbQWdGOEtb5WKZ6GhbESh9HavSRKnn4lxhPVKExeHxBkB3eI7cFwpyYXdO8
fHRnzEvLJ6cjA5EEXdFr8XSWHsniI9VFuCN+Y6VunOhL8+3cCAskxcrxxyfPgFb+
8oqmV0JcWUSVrIpNo6U6aGKT9PBnDXU2sOi89hHCm6o4hqBMwxdqgwE/hBawAL+t
3CNdWHefx9H2gQ3rZ5xrH+O6FFfj/TJB5vkz+WgXCnAcCKynNc3b2Zie6jINIZPa
Qj7UyBu8iSoqRFt5snZFj+P2CEAIqhx0J0xZEHMEdMFYZLAw5xI5RQ==
=p+I9
-----END PGP SIGNATURE-----
--
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html