[Linux] [Nota Microsoft] Actividad maliciosa relacionada con la Alerta de Microsoft MS04-011

[UNAM-CERT <unam-cert en seguridad unam mx>]

-----BEGIN PGP SIGNED MESSAGE-----


Buen dia!!

En las ultimas horas UNAM-CERT a traves de los Equipos de Respuesta a
Incidentes ha recibido informacion relacionada a actividad maliciosa con
la alerta del boletin de Seguridad MS04-011 liberado el pasado Martes 13
de abril.

El equipo de Seguridad de Microsoft ha lanzado esta nota donde pide a sus
clientes actualizar a la brevedad en sistemas de mision critica y en
operacion los parches correspondientes que afectan a dicha vulnerabilidad.

La descripcion del boletin MS04-11 la pueden encontrar en :

En ingles :
Microsoft Security Bulletin MS04-011 -
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

En Español:

Actualización de Seguridad para Microsoft Windows (835732)
Boletín de Seguridad de Microsoft, MS04-011
http://www.seguridad.unam.mx
http://www.unam-cert.unam.mx

El texto ha sido emitido en Ingles y Español y se distribuye de forma
integra.

    		Para mayor información contactar a:

                               UNAM CERT
                  Equipo de Respuesta a Incidentes UNAM
                   Departamento de Seguridad en Computo
                               DGSCA - UNAM
                     E-Mail : unam-cert en seguridad unam mx
                        http://www.unam-cert.unam.mx
                        http://www.seguridad.unam.mx
                        ftp://ftp.seguridad.unam.mx
                            Tel : 56 22 81 69
                            Fax : 56 22 80 43



- --------------------------------------------------------------------------

Actividad maliciosa relacionada con la Alerta de Microsoft MS04-011
Microsoft
Abril 23, 2004

    El 22 de abril, Microsoft se enteró de códigos disponibles en Internet
que explotan vulnerabilidades mencionadas como parte de su actualización
de seguridad del 13 de abril. Usted o alguien en su empresa seguramente ha
recibido el Boletín que detalla estas actualizaciones de seguridad. Como
usted es un cliente valioso para nosotros, lo estamos contactando una vez
más para que tenga la información y los recursos que necesita para
resolver cualquier problema de seguridad que pueda surgir. Si aún se
encuentra evaluando o probando alguna de estas actualizaciones, le
sugerimos que acelere la revisión y la implementación de estas
actualizaciones, o implemente los procedimientos alternativos lo más
rápido posible.

    Detalles sobre la Alerta de Soporte a Productos Microsoft:

    Microsoft está enterado de códigos maliciosos disponibles en Internet
que buscan explotar vulnerabilidades tratadas como parte de nuestra
actualización de seguridad del 13 de abril. Estamos investigando la
situación para ayudar a proteger a nuestros clientes. Específicamente, los
reportes detallan códigos explotables que pretenden utilizar la
vulnerabilidad IIS PCT/SSL en servidores que corren Servicios de
Información de Internet (Internet Information Services) con la función de
autentificación Secure Socket activada. Esta vulnerabilidad se menciona en
el boletín MS04-011. Los clientes que hayan implementado el MS04-011 no
corren riesgo por este código explotable.

    Microsoft considera estos reportes creíbles y serios y continúa
exhortando a todos los clientes a instalar inmediatamente la actualización
MS4-011, así como las otras actualizaciones críticas proporcionadas el 13
de abril de 2004.

    Los clientes que aún se encuentren evaluando y probando el MS04-011
deberían implementar inmediatamente los pasos sencillos detallados para la
vulnerabilidad PCT/SSL explicada en el boletín de seguridad MS04-011.
Además, Microsoft ha publicado un artículo de base de conocimiento,
KB187498 en el cual proporciona detalles adicionales en SSL y describe
cómo desactivar el PCT sin aplicar el MS04-011.

    http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx.

Todas las actualizaciones de seguridad están disponibles en
http://www.microsoft.com/technet/security/current.aspx.

Los clientes también pueden utilizar Windows Update en
www.windowsupdate.com para descargar las actualizaciones más recientes,
incluyendo MS4-011.

    Esperamos ver otros códigos explotables relacionados con el boletín de
seguridad de abril del 2004 durante los próximos días o semanas, los
cuales pueden incluir ejemplos de virus o gusanos.

    Si tiene cualquier pregunta relacionada con las actualizaciones de
seguridad o su implementación después de haber leído el boletín, puede
consultar a los Servicios de Soporte en las oficinas de Microsoft México,
a los teléfonos: 5267-2190 o al 01 800 527 2000

    Gracias,

    El Equipo de Seguridad Microsoft

- --------------------------------------------------------------------------

- --
Juan Carlos Guel Lopez
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
DGSCA, UNAM                     E-mail: unam-cert en seguridad unam mx
Circuito Exterior, C. U.        Tel.: 5622-81-69  Fax: 5622-80-43
Del. Coyoacan                   WWW: http://www.seguridad.unam.mx
04510 Mexico D. F.              WWW: http://www.unam-cert.unam.mx

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBQIlbB3AvLUtwgRsVAQGxIAf8C/s6xMOa7Lg6WKGL4TqwILnvTFYUc+PX
dyTj5/OF7ECKlHDzP8XrOz+8TALQ63UQ4fEwKqmJXsX8OEhrsBTnPnfurBfEFuKX
FFayh2ZPzq2MZcyJnfvyIuE4L8nxKBsTrwNgvdg7j7CcIHTPi5czKo9Jy36guKl0
8kNXJEZ0aMjTqS9zh8WEzhXZ2w8jkfo3JuI3UKqiwhPWrKQ6YpvebhvZhqaHz2h9
IlflLgi7NY64cMcQu15bDNhdFC9g4T0R0EEgpMjeEQTgU5qiMa5m/tjP0dcpcRWi
DjH3QrNwY7Bzw3wAUTd8gqjSknHuCluMtuW+QF1OXa95VeOSvsX9OQ==
=tPlP
-----END PGP SIGNATURE-----



Lista de correo linux en opensource org mx
Preguntas linux-owner en opensource org mx
http://www.opensource.org.mx/