[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE----- Buen dia!! En las ultimas horas UNAM-CERT a traves de los Equipos de Respuesta a Incidentes ha recibido informacion relacionada a actividad maliciosa con la alerta del boletin de Seguridad MS04-011 liberado el pasado Martes 13 de abril. El equipo de Seguridad de Microsoft ha lanzado esta nota donde pide a sus clientes actualizar a la brevedad en sistemas de mision critica y en operacion los parches correspondientes que afectan a dicha vulnerabilidad. La descripcion del boletin MS04-11 la pueden encontrar en : En ingles : Microsoft Security Bulletin MS04-011 - http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx En Español: Actualización de Seguridad para Microsoft Windows (835732) BoletÃn de Seguridad de Microsoft, MS04-011 http://www.seguridad.unam.mx http://www.unam-cert.unam.mx El texto ha sido emitido en Ingles y Español y se distribuye de forma integra. Para mayor información contactar a: UNAM CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Computo DGSCA - UNAM E-Mail : unam-cert en seguridad unam mx http://www.unam-cert.unam.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel : 56 22 81 69 Fax : 56 22 80 43 - -------------------------------------------------------------------------- Actividad maliciosa relacionada con la Alerta de Microsoft MS04-011 Microsoft Abril 23, 2004 El 22 de abril, Microsoft se enteró de códigos disponibles en Internet que explotan vulnerabilidades mencionadas como parte de su actualización de seguridad del 13 de abril. Usted o alguien en su empresa seguramente ha recibido el BoletÃn que detalla estas actualizaciones de seguridad. Como usted es un cliente valioso para nosotros, lo estamos contactando una vez más para que tenga la información y los recursos que necesita para resolver cualquier problema de seguridad que pueda surgir. Si aún se encuentra evaluando o probando alguna de estas actualizaciones, le sugerimos que acelere la revisión y la implementación de estas actualizaciones, o implemente los procedimientos alternativos lo más rápido posible. Detalles sobre la Alerta de Soporte a Productos Microsoft: Microsoft está enterado de códigos maliciosos disponibles en Internet que buscan explotar vulnerabilidades tratadas como parte de nuestra actualización de seguridad del 13 de abril. Estamos investigando la situación para ayudar a proteger a nuestros clientes. EspecÃficamente, los reportes detallan códigos explotables que pretenden utilizar la vulnerabilidad IIS PCT/SSL en servidores que corren Servicios de Información de Internet (Internet Information Services) con la función de autentificación Secure Socket activada. Esta vulnerabilidad se menciona en el boletÃn MS04-011. Los clientes que hayan implementado el MS04-011 no corren riesgo por este código explotable. Microsoft considera estos reportes creÃbles y serios y continúa exhortando a todos los clientes a instalar inmediatamente la actualización MS4-011, asà como las otras actualizaciones crÃticas proporcionadas el 13 de abril de 2004. Los clientes que aún se encuentren evaluando y probando el MS04-011 deberÃan implementar inmediatamente los pasos sencillos detallados para la vulnerabilidad PCT/SSL explicada en el boletÃn de seguridad MS04-011. Además, Microsoft ha publicado un artÃculo de base de conocimiento, KB187498 en el cual proporciona detalles adicionales en SSL y describe cómo desactivar el PCT sin aplicar el MS04-011. http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx. Todas las actualizaciones de seguridad están disponibles en http://www.microsoft.com/technet/security/current.aspx. Los clientes también pueden utilizar Windows Update en www.windowsupdate.com para descargar las actualizaciones más recientes, incluyendo MS4-011. Esperamos ver otros códigos explotables relacionados con el boletÃn de seguridad de abril del 2004 durante los próximos dÃas o semanas, los cuales pueden incluir ejemplos de virus o gusanos. Si tiene cualquier pregunta relacionada con las actualizaciones de seguridad o su implementación después de haber leÃdo el boletÃn, puede consultar a los Servicios de Soporte en las oficinas de Microsoft México, a los teléfonos: 5267-2190 o al 01 800 527 2000 Gracias, El Equipo de Seguridad Microsoft - -------------------------------------------------------------------------- - -- Juan Carlos Guel Lopez UNAM-CERT Equipo de Respuesta a Incidentes UNAM DGSCA, UNAM E-mail: unam-cert en seguridad unam mx Circuito Exterior, C. U. Tel.: 5622-81-69 Fax: 5622-80-43 Del. Coyoacan WWW: http://www.seguridad.unam.mx 04510 Mexico D. F. WWW: http://www.unam-cert.unam.mx -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQEVAwUBQIlbB3AvLUtwgRsVAQGxIAf8C/s6xMOa7Lg6WKGL4TqwILnvTFYUc+PX dyTj5/OF7ECKlHDzP8XrOz+8TALQ63UQ4fEwKqmJXsX8OEhrsBTnPnfurBfEFuKX FFayh2ZPzq2MZcyJnfvyIuE4L8nxKBsTrwNgvdg7j7CcIHTPi5czKo9Jy36guKl0 8kNXJEZ0aMjTqS9zh8WEzhXZ2w8jkfo3JuI3UKqiwhPWrKQ6YpvebhvZhqaHz2h9 IlflLgi7NY64cMcQu15bDNhdFC9g4T0R0EEgpMjeEQTgU5qiMa5m/tjP0dcpcRWi DjH3QrNwY7Bzw3wAUTd8gqjSknHuCluMtuW+QF1OXa95VeOSvsX9OQ== =tPlP -----END PGP SIGNATURE----- Lista de correo linux en opensource org mx Preguntas linux-owner en opensource org mx http://www.opensource.org.mx/