Suscríbete a Boletín ASI-Noticias
Información y Tips de Auditoría, Control y Seguridad de la Información

INCIDENTES DE SEGURIDAD
ADVERTENCIA DE MICROSOFT SOBRE POSIBLE VULNERABILIDAD EN SQL SERVER QUE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Dic 22, 2008. Microsoft ha publicado que está investigando nuevos informes públicos de una vulnerabilidad que podría permitir la ejecución remota de código en sistemas con Microsoft SQL Server 2000, 2005, 2005 Express Edition, 2000 Desktop Engine (MSDE 2000 y WMSDE), y Windows Internal Database (WYukon). La vulnerabilidad se encuentra en la verificación inválida de parámetros en el procedimiento MSSQL extendido almacenado, sp_replwritetovarbin. MSDE 2000 o SQL Server 2005 Express están en riesgo de ataque remoto si tienen modificada la instalación predeterminada para aceptar conexiones remotas, si permiten a usuarios de fuentes desconocidas acceder a MSDE 2000 o SQL Server 2005 Express, o si una aplicación que use MSDE 2000 o SQL Server 2005 Express tiene la vulnerabilidad de inyección SQL. Microsoft advierte sobre la existencia en Internet, de código explotable de la vulnerabilidad aunque dice no saber de ataques activos que usen este código explotable. Se desconoce si aplicaciones de terceras partes que usen instalaciones predeterminadas de MSDE 2000 y SQL Server Express son vulnerables a ataques remotos. Para explotar la vulnerabilidad, un atacante necesitaría ya sea autenticarse en el sistema vulnerable o aprovechar una vulnerabilidad de inyección SQL en una aplicación web para poder autenticarse. De forma predeterminada, MSDE 2000 y SQL Server 2005 Express no permiten las conexiones remotas. Un atacante autenticado necesitaría iniciar su ataque de forma local para explotar la vulnerabilidad. Más información en el Boletín de Microsoft.   «Inicio de Página»
ADVERTENCIA DE MICROSOFT SOBRE POSIBLE VULNERABILIDAD EN INTERNET EXPLORER QUE ESTA SIENDO UTILIZADA EN ATAQUES. Dic 10, 2008. Microsoft ha publicado que está investigando nuevos informes públicos de ataques contra una nueva vulnerabilidad en Internet Explorer en Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1, y Windows Server 2008. Microsoft advierte de ataques limitados dirigidos que intentan utilizar esta vulnerabilidad. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Dice Microsoft que los ataques conocidos hasta el momento no pueden explotar la vulnerabilidad de forma automática a través del correo-e. Indica Microsoft que al terminar su investigación tomará la acción apropiada para su resolución. Debido a que no existe parche de seguridad, es recomendable utilizar otro navegador web en lugar de IE. Si requiere usar IE 7, se recomienda a los usuarios de Windows Vista usarlo en modo protegido. A los usuarios de sistemas Windows Server 2003 y 2008 se recomienda usar IE en modo restringido, más conocido como Configuración de Seguridad Mejorada y que trabaja de forma predeterminada en dichos sistemas.  Más información en el Boletín de Microsoft.   «Inicio de Página»
ADVERTENCIA DE MICROSOFT SOBRE POSIBLE VULNERABILIDAD EN WORDPAD QUE ESTA SIENDO UTILIZADA EN ATAQUES. Dic 9, 2008. Microsoft ha publicado que está investigando nuevos informes de una vulnerabilidad en WordPad Text Converter para archivos Word 97 en sistemas Windows 2000 SP4, XP SP2, y Windows Server 2003 SP1/SP2. Microsoft advierte de ataques limitados dirigidos que intentan utilizar esta vulnerabilidad aunque puntualiza que el riesgo es limitado debido a que la vulnerabilidad no ha sido difundida ampliamente. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Dice Microsoft que los ataques conocidos hasta el momento no pueden explotar la vulnerabilidad de forma automática a través del correo-e. Para que un ataque sea exitoso, el usuario tiene que abrir un archivo adjunto enviado por correo-e. Cuando MS Office Word está instalado, los documentos Word 97 son abiertos usando de forma predeterminada MS Office Word, que no está afectado por la vulnerabilidad. Sin embargo, el atacante podría renombrar el archivo malintencionado con una extensión de Windows Write (.wri), la cual invocaría a WordPad. Este tipo de archivo puede ser bloqueado en el perímetro de Internet. Indica Microsoft que al terminar su investigación tomará la acción apropiada para su resolución. Más información en el Boletín de Microsoft.   «Inicio de Página»
ADVERTENCIA DE MICROSOFT SOBRE POSIBLE VULNERABILIDAD EN MICROSOFT WORD QUE ESTA SIENDO UTILIZADA EN ATAQUES. Jul 8, 2008. Microsoft ha publicado que está investigando nuevos informes públicos sobre una posible vulnerabilidad en Microsoft Office Word 2002 SP3. Microsoft advierte de ataques limitados dirigidos que intentan utilizar esta vulnerabilidad. Reporta que mientras Office Word 2000 parece no ser vulnerable, puede terminar inesperamente al abrir un archivo .DOC hecho especialmente por el atacante para explotar la vulnerabilidad. Dice Microsoft que al terminar su investigación tomará la acción apropiada para su resolución. Más información en el Boletín de Microsoft.   «Inicio de Página»
ADVERTENCIA DE MICROSOFT SOBRE BLOQUEO DE WSUS PARA DISTRIBUIR ACTUALIZACIONES DE SEGURIDAD. Jun 30, 2008. Microsoft ha publicado que está investigando informes  públicos sobre una cuestión que impide la distribución de cualquier actualización mediante Microsoft Windows Server Update Services 3.0 o 3.0 SP1 a los sistemas cliente que tienen Microsoft Office 2003. Microsoft ha dicho que este asunto no está relacionado con la seguridad y que al terminar la investigación realizará la acción apropiada para su resolución. Más información en el Boletín de Microsoft.
 Actualización. Jul 9, 2008. Microsoft confirma que ha puesto disponible una actualización para corregir esta cuestión. Se recomienda a quienes usan WSUS, revisar e instalar esta actualización.    «Inicio de Página»

Incidentes Anteriores

NUEVOS VIRUS

RECOMENDACIONES CONTRA VIRUS Y SPYWARE
1. Adquiera productos de software anti-virus y anti-spyware, de preferencia que puedan ser actualizables de forma automática y que puedan trabajar en tiempo real.
 2. Configure el anti-virus y el anti-spyware para que trabajen en tiempo real. Esto quiere decir que cada programa o archivo que sea abierto es escaneado y en su caso el programa debe avisar si está infectado por virus, spyware u otro código malintencionado.
 3. Configure el anti-virus y el anti-spyware para que con cierta periodicidad realicen un escaneo de la computadora en busca de código malicioso, de preferencia una vez por semana.
 4. Configure el anti-virus y el anti-spyware para que de forma automática sean actualizados los programas y archivos que los componen, motores de búsqueda y los patrones de virus, de spyware y demás código malicioso.
5. Configure su programa de correo-e para bloquear los archivos adjuntos con extensiones identificadas como portadoras de virus para que no actúen mientras lee su correo-e.
 6. Sea precavido cuando reciba un correo-e con archivos adjuntos. Aún más cuando abra algún archivo adjunto a un correo-e.
 7. Sospeche de los correos-e cuyo remitente no conozca o que el o los archivos adjuntos no tengan alguna razón con lo que usted espera recibir.
 8. En general, es recomendable siempre revisar el o los archivos adjuntos a un correo-e con el anti-virus y anti-spyware antes de abrirlos o ejecutarlos.

ESCANEO ANTI-SPYWARE
GRATIS EN LINEA
Un estudio reciente indica que 8 de cada 10 PCs de negocios conectadas a Internet son infectadas por el spyware.
¿Sabe cuán segura es su red?
 Busque Spyware en su Computadora
Disponible sólo si usa MS Internet Explorer

Suscríbete a
Boletín ASI-Noticias
Información y Tips de Auditoría, Control y Seguridad de la Información

WORM PARA EXPLOTAR VULNERABILIDAD EN EL SERVICIO DE SERVER DE WINDOWS. Nov 3, 2008. Se ha reportado la existencia de un gusano diseñado específicamente para explotar la vulnerabilidad en servicio de Server de Windows y que recientemente corrigió Microsoft con la actualización publicada en su Boletín MS08-067. Un atacante remoto que explote la vulnerabilidad podría tomar el control de computadoras con Windows sin interacción del usuario. La vulnerabilidad se relaciona con el manejo de requerimientos RPC (Remote Procedure Call) del servicio de Server de Windows. El gusano ha sido identificado en programas malintencionados denominados Trojan-Dropper.Win32.Agent.yhi, Exploit.Win32.MS08-067.g, y Rootkit.Win32.KernelBot.dg.   «Inicio de Página»

Virus Anteriores

NUEVAS VULNERABILIDADES

  1. RECOMENDACIONES

CONTRA LAS VULNERABILIDADES

1. Mantenerse informado del producto de software, actualizaciones y parches que se vayan liberando por el fabricante.
2. Mantenerse informado de posibles vulnerabilidades descubiertas en el producto y que pudieran constituir un fallo de seguridad. Es aconsejable suscribirse a listas de correo del fabricante o especializadas relacionadas con el producto.
3. En caso de ser comunicada alguna vulnerabilidad descubierta, contactar directamente al proveedor o fabricante del producto para conocer sus recomendaciones, precauciones y demás acciones a realizar para mitigar el riesgo de seguridad. 
 4. Realizar un análisis de impacto en sus instalaciones antes de ejecutar las recomendaciones por el fabricante del producto, particularmente en caso de actualizar el producto o aplicar el parche de seguridad liberado para mitigar el fallo descubierto.

Suscríbete a
Boletín ASI-Noticias
Información y Tips de Auditoría, Control y Seguridad de la Información

BOLETINES DE SEGURIDAD DE MICROSOFT DE DICIEMBRE DE 2008. Dic 9, 2008. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de diciembre de 2008. De acuerdo con la clasificación de severidad de Microsoft, se trata de 8 actualizaciones, seis de severidad crítica y dos de severidad importante. La explotación de una vulnerabilidad crítica podría permitir que un atacante pueda tomar el control total del sistema vulnerable, pudiendo ejecutar código de forma remota, pudiendo instalar programas; ver, modificar o borrar datos; o crear cuentas nuevas con privilegios de control total.

De acuerdo con el Índice de Explotabilidad de Microsoft, se trata de 8 actualizaciones que corrigen 13 vulnerabilidades con Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 13 vulnerabilidades con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente); y 2 vulnerabilidades con Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las vulnerabilidades publicadas por Microsoft. Se requiere que el usuario realice de inmediato la actualización correspondiente:

 MS08-070. VULNERABILIDADES EN VISUAL BASIC 6.0 RUNTIME EXTENDED FILES (ACTIVEX CONTROLES) PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Visual Basic 6.0 Runtime Extended Files; Microsoft Visual Studio .NET 2002/2003, Microsoft Visual FoxPro 8.0/9.0, Microsoft Office Project 2003/2007; y las versiones Chinese Simplified (China), Chinese Pan (Hong Kong), Chinese Traditional (Taiwan), y Korean de Microsoft Office FrontPage 2002. Corrige 6 vulnerabilidades en controles ActiveX para Microsoft Visual Basic 6.0 Runtime Extended Files. Estas vulnerabilidades podrían permitir la ejecución remota de código en los sistemas afectados. La actualización corrige las vulnerabilidades al perfeccionar el manejo de errores y la validación dentro de los controles ActiveX. De las vulnerabilidades corregidas, tres tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y tres tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).
MS08-071. VULNERABILIDADES EN GDI PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows 2000, XP, Server 2003, Vista, y Server 2008. Corrige dos vulnerabilidades en GDI (Graphics Device Interface) al modificar la forma en que GDI valida los parámetros de tamaño de archivo y realiza los cálculos de entero para prevenir condiciones de desbordamiento. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de imagen WMF (Windows Metafile) hecho específicamente para explotar la vulnerabilidad. De las dos vulnerabilidades corregidas, una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente) y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS08-072. VULNERABILIDADES EN WORD DE MICROSOFT OFFICE PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Office Word y Microsoft Office Outlook. Corrige ocho vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo Word o RTF (Rich Text Format) hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Word y Outlook manejan archivos Word u RTF. Está catalogada como crítica para Microsoft Office Word 2000 y Microsoft Office Outlook 2007; y como importante para Microsoft Office Word 2002/2003/2007, Microsoft Office Compatibility Pack, Microsoft Office Word Viewer 2003, Microsoft Works 8, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, y Open XML File Format Converter for Mac. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), seis tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente) y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS08-073. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Actualización crítica de seguridad para Internet Explorer. Corrige cuatro vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre en IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que IE valida parámetros, maneja el error en la cindición explotable y en la forma en que maneja los datos extras cuando son incrustrados en objetos dentro de páginas web. Está catalogada como crítica para Internet Explorer 5.01 y 6 SP1, en sistemas Windows 2000; IE 6 en sistemas Windows XP; e IE 7; y como moderada para IE 6 en sistemas Windows Server 2003. De las vulnerabilidades corregidas, tres tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS08-074. VULNERABILIDADES EN EXCEL DE MICROSOFT OFFICE PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Office Excel. Corrige tres vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo Excel hecho específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que Excel abre archivos Excel. Está catalogada como crítica para Microsoft Office Excel 2000; y como importante para Microsoft Office Excel 2002/2003/2007, Microsoft Office Excel Viewer 2003, Microsoft Office Compatibility Pack, Microsoft Office Excel Viewer, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, y Open XML File Format Converter for Mac. De las vulnerabilidades corregidas, dos tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS08-075. VULNERABILIDADES EN WINDOWS SEARCH PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows Search en sistemas Windows Vista y Server 2008. Corrige dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre y guarda un archivo hecho específicamente para explotar la vulnerabilidad como resultado de una búsqueda dentro delexplorador de Windows, o si un usuario hace clic en una liga de búsqueda hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que el explorador de Windows libera memoria cuando guarda archivos de Windows Search y al modificar la forma en que el explorador de Windows interpreta los parámetros cuando analiza el protocolo search-ms. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS08-076. VULNERABILIDADES EN COMPONENTES DE WINDOWS MEDIA PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows Media Player 6.4, Windows Media Format Runtime 7.1, Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5, Windows Media Format Runtime 11, Windows Media Services 4.1, Windows Media Services 9 Series, y Windows Media Services 2008; en sistemas Windows 2000, XP, Server 2003, Vista y Server 2008. Corrige dos vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código. La actualización resuelve las vulnerabilidades al modificar la forma en que las respuestas de autenticación de Windows Media son validadas, y al asegurarse de que los los programas cliente de Windows Media traten a los servidores usando las direcciones ISATAP como externas. Las dos vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS08-077. VULNERABILIDAD EN MICROSOFT OFFICE SHAREPOINT SERVER PODRIA OCASIONAR ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Office SharePoint Server 2007 y Microsoft Search Server 2008. Corrige una vulnerabilidad que podría permitir la elevación de privilegios si un atacante salta la autenticación al navegar a una URL administrativa sobre un sitio SharePoint. Un ataque exitoso de elevación de privilegios podría conducir a la negación del servicio o a la divulgación de información. La actualización resuelve la vulnerabilidad al modificar la forma en que Microsoft Office SharePoint Server 2007 y Microsoft Office SharePoint Server 2007 manejan la autenticación para las funciones administrativas afectadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

Actualización del 17-Dic-2008. Microsoft publica el siguiente agregado a los boletines de seguridad de Diciembre de 2008.
 MS08-078. ACTUALIZACION DE SEGURIDAD PARA INTERNET EXPLORER. Actualización crítica de seguridad para Internet Explorer 5.01, 6, 6 SP1, y 7, en sistemas Windows 2000, XP, Server 2003, Vista y Server 2008. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario ve en IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que IE valida los parámetros de datos y maneja el error resultante en la condición explotable. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).     «Inicio de Página»
BOLETINES DE SEGURIDAD DE MICROSOFT DE NOVIEMBRE DE 2008. Nov 11, 2008. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de noviembre de 2008. De acuerdo con la clasificación de severidad de Microsoft, se trata de 2 actualizaciones, una de severidad crítica y una de severidad importante. La explotación de una vulnerabilidad crítica podría permitir que un atacante pueda tomar el control total del sistema vulnerable, pudiendo ejecutar código de forma remota, pudiendo instalar programas; ver, modificar o borrar datos; o crear cuentas nuevas con privilegios de control total.

De acuerdo con el Índice de Explotabilidad de Microsoft, se trata de 2 actualizaciones que corrigen 2 vulnerabilidades con Índice de Explotabilidad 1 (Probable existencia de exploit consistente); y 2 vulnerabilidades con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

Las siguientes son las vulnerabilidades publicadas por Microsoft. Se requiere que el usuario realice de inmediato la actualización correspondiente:

 MS08-068. VULNERABILIDAD EN SMB PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para el protocolo SMB (Server Message Block) en sistemas Windows 2000, XP, Server 2003, Vista y Server 2008. La vulnerabilidad podría permitir la ejecución remota de código en los sistemas afectados. Está catalogada como importante para Microsoft Windows 2000, XP y Server 2003; y como moderada para Windows Vista y Server 2008. La actualización corrige la vulnerabilidad que se encuentra en la forma en que SMB maneja las credenciales NTLM cuando un usuario se conecta a un servidor SMB del atacante. La vulnerabilidad tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y podría permitir la ejecución remota de código.

MS08-069. VULNERABILIDADES EN MICROSOFT XML CORE SERVICES PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft XML Core Services en sistemas Windows 2000, XP, Server 2003, Vista y Server 2008, así como en sistemas Microsoft Office. Corrige tres vulnerabilidades, de las cuales la más severa podría permitir la ejecución remota de código si el usuario víctima visualiza en Internet Explorer una página web hecha específicamente para explotar la vulnerabilidad. Está catalogada como crítica para Microsoft XML Core Services 3.0; y como importante para Microsoft XML Core Services 4.0, Microsoft XML Core Services 5.0, y Microsoft XML Core Services 6.0.

La actualización corrige las vulnerabilidades al modificar la forma en que Microsoft XML Core Services analiza contenido XML, maneja definiciones externas de tipo de documento (DTD), y determina campos de requerimiento HTTP. Corrige tres vulnerabilidades -una con Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y dos con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente)-, que podrían permitir la divulgación de información o la ejecución remota de código.   «Inicio de Página»
 VULNERABILIDAD EN EL SERVICIO DE SERVIDOR PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows 2000, XP y Server 2003. Corrige una vulnerabilidad -con Índice de Explotabilidad 1 (Probable existencia de exploit consistente)-, en el servicio Server relacionada con la forma en que este servicio maneja los requerimientos RPC, y que podría permitir la ejecución remota de código si el sistema vulnerable recibe un requerimiento RPC hecho especialmente para explotar la vulnerabilidad. Un atacante podría explotar la vulnerabilidad sin autenticarse para ejecutar código de forma arbitraria o no controlada. El servicio Server permite el compartir los recursos locales (discos e impresoras) sobre la red. También permite la comunicación entre aplicaciones entre las computadoras. Para ello se usa RPC (Remote Procedure Call), un protocolo que un programa (cliente) usa para requerir un servicio de un programa (server) alojado en otra computadora dentro de la red. Es posible que esta vulnerabilidad pueda usarse para generar código exploit distribuible por medio de código gusano (worm). La actualización también está catalogada como importante para Windows Vista y Server 2008. Es recomendable aplicar las mejores prácticas en la configuración del firewall para proteger los recursos de la red contra ataques externos. Más información en el Boletín MS08-067 del Microsoft.    «Inicio de Página»
 BOLETINES DE SEGURIDAD DE MICROSOFT DE OCTUBRE DE 2008. Oct 14, 2008. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de octubre de 2008. De acuerdo con la clasificación de severidad de Microsoft, se trata de 11 actualizaciones, cuatro de severidad crítica, seis de severidad importante y una de severidad moderada. La explotación de una vulnerabilidad crítica podría permitir que un atacante pueda tomar el control total del sistema vulnerable, pudiendo ejecutar código de forma remota, pudiendo instalar programas; ver, modificar o borrar datos; o crear cuentas nuevas con privilegios de control total.

Con estos boletínes, Microsoft inicia la publicación de lo que ha denominado "Índice de Explotabilidad"  o Exploitability Index para ayudar a los administradores de sistemas a priorizar la distribución de las actualizaciones de seguridad. Este "Índice de Explotabilidad" se refiere a la posibilidad de que exista código exploit para aprovechar la vulnerabilidad que corrige la actualización de seguridad publicada. El "Índice de Explotabilidad" puede ser:
  1. Probable existencia de exploit consistente. El código exploit podría ser creado para explotar exitosamente la vulnerabilidad.
  2. Probable existencia de exploit inconsistente. El código exploit podría ser creado para explotar la vulnerabilidad, sin embargo el resultado puede no ser exitoso.
  3. Poco probable la existencia de exploit funcional. Es muy poco probable que exista código exploit para explotar la vulnerabilidad.
Con este Índice, Microsoft proporciona información adicional para que los administradores de sistemas puedan tomar una mejor decisión para implementar las actualizaciones de seguridad. El administrador de sistemas deberá poner mayor atención en actualizaciones con Índice de Explotabilidad 1, o que tienen probable existencia de exploit consistente, e implementar la actualzación a la mayor brevedad. Ahora bien, esto no significa que el administrador de sistemas no deba instalar la actualización de seguridad en el caso de los otros Índices, sino que podrá tomar mayor tiempo para instalar tales actualizaciones. Más información del Microsoft Exploitability Index.

De acuerdo con el Índice de Explotabilidad de Microsoft, se trata de 11 actualizaciones que corrigen 8 vulnerabilidades con Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 7 vulnerabilidades con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente); y 4 vulnerabilidades con Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las vulnerabilidades publicadas por Microsoft. Se requiere que el usuario realice de inmediato la actualización correspondiente:

 MS08-056. VULNERABILIDAD EN MICROSOFT OFFICE PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Actualización moderada de seguridad para Microsoft Office XP. Corrige una vulnerabilidad con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), que existe en la forma en que Office procesa documentos usando el protocolo CDO y el encabezado Content-Disposition: Attachment. Podría permitir la divulgación de información si el usuario hace clic en una URL CDO hecha especialmente para explotar la vulnerabilidad. Un atacante que explote exitosamente la vulnerabilidad podría inyectar un script en el navegador del usuario que podría falsificar el contenido, divulgar información o realizar cualquier acción que el usuario podría realizar en el sitio web afectado.

 MS08-057. VULNERABILIDADES EN MICROSOFT EXCEL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Excel. La actualización corrige tres vulnerabilidades -una con Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y dos con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente)-, que podrían permitir la ejecución remota de código si un usuario abre un archivo Excel hecho especialmente para explotar la vulnerabilidad, que se encuentra en la forma en que Excel realiza las validaciones al abrir archivo Excel.  Está catalogada como crítica para Microsoft Office Excel 2000, y como importante para Microsoft Office Excel 2002, 2003, Excel Viewer 2003, Excel 2007, Microsoft Office Compatibility Pack, Microsoft Office Excel Viewer, y Microsoft Office SharePoint Server 2007.

 MS08-058. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Actualización crítica de seguridad para Internet Explorer. Corrige seis vulnerabilidades -dos con Índice de Explotabilidad 1 (Probable existencia de exploit consistente), una con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y dos con Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional)-, que podrían permitir la divulgación de información o la ejecución remota de código, si un usuario visualiza en IE una página web hecha específicamente para explotar la vulnerabilidad. Está catalogada como crítica para IE 5.01 y 6 SP1 en sistemas Microsoft Windows 2000, y para IE 6 en sistemas Windows XP. Está catalogada como importante para IE 7 en sistemas Windows XP y Vista. Está catalogada como moderada para IE 6 en sistemas Windows Server 2003; y de severidad baja para IE 7 en sistemas Microsoft Windows Server 2003 y 2008. Corrige vulnerabilidades encontradas en la forma en que IE maneja el error en una condición explotable.

MS08-059. VULNERABILIDAD EN EL SERVICIO RPC DE HOST INTEGRATION SERVER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Host Integration Server. La vulnerabilidad -con Índice de Explotabilidad 1 (Probable existencia de exploit consistente)-, podría permitir la ejecución remota de código si un atacante envía al sistema afectado, un requerimiento RPC hecho especialmente para explotar la vulnerabilidad. Está catalogada como crítica para Microsoft Host Integration Server 2000, 2004 y 2006.

 MS08-060. VULNERABILIDAD EN ACTIVE DIRECTORY PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para implementaciones de Active Directory en sistemas Microsoft Windows 2000 Server. Corrige una vulnerabilidad -con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente)-, en la asignación de memoria para requerimientos de clientes LDAP (Lightweight Directory Access Protocol) y que podría permitir la ejecución remota de código si un atacante logra el acceso a una red afectada. La vulnerabilidad afecta sólo a servidores Windows 2000 configurados para ser controladores de dominio. Está catalogada como crítica para implementaciones de Active Directory en Microsoft Windows 2000 Server. Los ataques que intenten explotar la vulnerabilidad podrían también resultar en una condición de negación de servicio.

 MS08-061. VULNERABILIDADES EN EL KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Windows 2000, XP, Server 2003, Vista y Server 2008. Corrige tres vulnerabilidades -dos con Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una con Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional)-, que un atacante podría explotar para tomar el control total del sistema vulnerable. Las vulnerabilidades no podrían ser explotadas de forma remota o por usuarios anónimos.

MS08-062. VULNERABILIDAD EN EL SERVICIO DE IMPRESION DE INTERNET DE WINDOWS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows 2000, XP, Server 2003 y Server 2008. Corrige una vulnerabilidad -con Índice de Explotabilidad 1 (Probable existencia de exploit consistente)-, que un atacante podría explotar para ejecutar código de forma remota en el contexto del usuario que inició la sesión. La vulnerabilidad se encuentra en la forma en que es asignada la memoria dentro del servicio IPP (Internet Printing Protocol).

 MS08-063. VULNERABILIDAD EN SMB PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows 2000, XP, Server 2003, Vista y Server 2008. Corrige una vulnerabilidad -con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente)-, reportada en el protocolo SMB (Server Message Block), en el manejo de la validación de la longitud del nombre de archivo y en la compartición de archivos, y que podría permitir la ejecución remota de código en un servidor que está compartiendo archivos o carpetas.

 MS08-064. VULNERABILIDAD EN LA MANIPULACION DEL DESCRIPTOR VIRTUAL DE DIRECCION PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Windows XP, Server 2003, Vista y Server 2008. Corrige una vulnerabilidad -con Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente)-, reportada en la forma en que el Virtual Address Descriptor maneja las variables de memoria, y que podría permitir la elevación de privilegios si el usuario ejecuta una aplicación hecha especialmente para explotar la vulnerabilidad.

 MS08-065. VULNERABILIDAD EN EL ENCOLAMIENTO DE MENSAJES PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows 2000. Corrige una vulnerabilidad -con Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional)-, reportada en el servicio Message Queuing (MSMQ) y que podría permitir la ejecución remota de código en Windows 2000 con dicho servicio activado.

 MS08-066. VULNERABILIDAD EN EL CONTROLADOR MICROSOFT ANCILLARY FUNCTION PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Windows XP y Server 2003. Corrige una vulnerabilidad -con Índice de Explotabilidad 1 (Probable existencia de exploit consistente)-, en el controlador Microsoft Ancillay Function (afd.sys) debido a que Windows valida de forma inapropiada la entrada pasada desde el modo usuario al kernel. La vulnerabilidad podría permitir a un atacante ejecutar código con privilegios elevados.   «Inicio de Página»
BOLETINES DE SEGURIDAD DE MICROSOFT DE SEPTIEMBRE DE 2008. Sep 9, 2008. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de septiembre de 2008. De acuerdo con la clasificación de Microsoft, se trata de cuatro actualizaciones, todas críticas. La explotación de una vulnerabilidad crítica podría permitir que un atacante pueda tomar el control total del sistema vulnerable, pudiendo ejecutar código de forma remota, pudiendo instalar programas; ver, modificar o borrar datos; o crear cuentas nuevas con privilegios de control total.

Las siguientes son las vulnerabilidades publicadas por Microsoft. Se requiere que el usuario realice de inmediato la actualización correspondiente:

 MS08-052. VULNERABILIDADES EN GDI+ PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows GDI+. Corrige vulnerabilidades en la forma en que GDI+ maneja archivos de imágenes. Está catalogada como crítica para Windows XP, Server 2003, Vista y Server 2008, Microsoft Internet Explorer 6 SP1 en Windows 2000 SP4, Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005, Microsoft Report Viewer 2005 SP1 Redistributable Package, y Microsoft Report Viewer 2008 Redistributable Package; y como importante para Microsoft Office XP, 2003, 2007 Microsoft Office System, Microsoft Visio 2002, Microsoft Office PowerPoint Viewer 2003, Microsoft Works 8 y Microsoft Forefront Client Security 1.0.

 MS08-053. VULNERABILIDAD EN WINDOWS MEDIA ENCODER 9 PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows 2000, XP y Vista. Está catalogada como importante para Windows Server 2003 y 2008. Resuelve una vulnerabilidad en Windows Media Encoder 9 Series, al realizar una validación adicional de parámetro y modificar la forma en que los controles en Windows Media Encoder interactúan con Internet Explorer.

 MS08-054. VULNERABILIDAD EN WINDOWS MEDIA PLAYER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows Media Player 11. Corrige una vulnerabilidad en la manera en que Windows Media Player maneja archivos de audio.

MS08-055. VULNERABILIDAD EN MICROSOFT POWERPOINT PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Office OneNote 2007. Corrige una vulnerabilidad en la forma en que MS Office valida URLs. Está catalogada como importante para Microsoft Office XP, 2003 y 2007 Microsoft Office System.  «Inicio de Página»

Vulnerabilidades Anteriores

GLOSARIO

BUFFER OVERFLOW (Desbordamiento de la Memoria): Falla en la cual el programa intenta almacenar datos en el espacio de memoria para almacenamiento temporal de datos y no hay lugar para ello en dicha memoria temporal.
BACKDOOR (Puerta Trasera): Es la acción que un programador deja en el programa (a propósito o por descuido) para saltarse un proceso o sistema particular hasta que el programa acabe. 
BUFFER OVERRUN: Buffer no comprobado en un programa que puede ser explotado por un atacante al sobreescribir el código del programa con sus propios datos y así cambiar la forma de trabajar del programa de acuerdo con los intereses del atacante. El programa sobreescrito puede fallar inclusive.
ELEVACION DE PRIVILEGIOS: Obtener privilegios no autorizados en la computadora o en la red, como por ejemplo el de Administrador del sistema.
EXPLOIT: Se refiere a código hecho de forma específica para aprovechar una vulnerabilidad o fallo conocido de un programa determinado, no siempre con buenos propósitos.
MALWARE (Código Malicioso): Malware es un término comúnmente utilizado para referirse a todo programa o código que puede ser ejecutado en equipo de cómputo y que tiene por objetivo ocasionar algún daño en el equipo. Ejemplo de código malicioso son los virus, Troyanos, gusanos, programas para hacer bromas, programas espías, herramientas para hackeo, entre otros. Debido a que están ocultos al usuario, las computadoras infectadas con código malicioso tienen comprometida la confidencialidad, disponibilidad e integridad de la información, programas, aplicaciones y otros archivos que contienen.
TROJAN (Caballo de Troya o Troyano): Es un programa oculto en la computadora que realiza acciones también en forma oculta al usuario. Por lo general, estas acciones tienen malas intenciones, como pueden ser borrar archivos, capturar información del disco duro o que recibe por el teclado, transmitir información sensitiva a personas remotas, incluso formatear el disco duro. Un troyano generalmente se difunde con un virus o gusano de computadora; esto es, el troyano no infecta a otros equipos. Debido a que el medio de propagación es a través de virus o gusanos de computadora, algunos software antivirus actúan contra troyanos aunque con algunas limitaciones (troyanos comunes) debido a que su objetivo es detectar y borrar el virus o gusano de computadora. Por ello es necesario complementar el antivirus con un software antitroyano, como PestPatrol.
WORM (Gusano de computadora): Es un programa o conjunto de programas que puede difundir copias de sí mismo a otras computadoras. Para propagarse se apoya generalmente en archivos adjuntos de correos-e, conexiones de red. Para detectar y borrar virus de computadoras, use Trend Micro, que además le previene de epidemias de virus en sus equipos.
ZERO DAY (Día cero): Se trata de un término utilizado para referirse a exploits hechos públicos sin que haya todavía un parche o solución a la vulnerabilidad que intenta explotar.
Más ...           «Inicio de Página»
 

Ir a Boletines de Noticias

Ir a Página Principal de ASI Auditores
 
IMPORTANTE.  Esta información es proporcionada con un sólo propósito: promover una cultura de la seguridad informática. Difundir las amenazas, riesgos e incidentes a la seguridad de los sistemas de cómputo e información para que los administradores de sistemas y/o de la seguridad informática puedan actuar y proteger su infraestructura informática y la información misma. La información aquí presentada puede cambiar sin previo aviso. Su uso es bajo riesgo y responsabilidad del propio usuario y no de ASI Auditores. Es ALTAMENTE RECOMENDABLE que antes de ejecutar alguna acción para mitigar o evitar los riesgos y amenazas informados, el usuario evalúe todo el impacto posible para no afectar la continuidad de las operaciones informáticas.