Categories: SeguridadVirus

Microsoft alerta sobre la explotación de una vulnerabilidad en sus sistemas

La vulnerabilidad por desbordamiento de buffer se produce a través del

protocolo Private Communications Transport (PCT) de la librería

Microsoft Secure Sockets Layer (SSL), descrita y parcheada en el boletín

MS04-11.

Estimado cliente, Hoy Microsoft tuvo conocimiento de la disponibilidad de código en Internet que tiene como objetivo aprovechar las vulnerabilidades publicadas en el boletín de seguridad del pasado 13 de Abril. Probablemente, usted o alguien de su compañía recibiera dicho boletín, en el que se anunciaban las actualizaciones de seguridad. Como cliente, nos ponemos nuevamente en contacto con usted para asegurarnos de que cuenta con la información y con los recursos necesarios para afrontar cualquier incidencia de seguridad que pudiera surgir. Si usted todavía está evaluando estas actualizaciones, le recomendamos que acelere dicho proceso de análisis y las instale de manera inmediata. Detalles de la alerta: – Microsoft es consciente de la disponibilidad de código en Internet, que persigue aprovechar las vulnerabilidades anunciadas en el boletín de seguridad del pasado 13 de Abril. Estamos analizando la situación para ayudar a nuestros clientes a estar protegidos. Específicamente, los informes detallan el aprovechamiento del código que intenta utilizar una vulnerabilidad en IIS PCT/SSL en aquellos servidores que utilicen Internet Information Services y que tengan activada la autentificación de Secure Socket Layer. Esta vulnerabilidad está recogida en el boletín MS04-11. Aquellos clientes que ya lo hayan implementado están protegidos contra este riesgo. – Microsoft considera creíbles estas informaciones e insta a todos los clientes a instalar inmediatamente la actualización MS04-11, así como el resto de actualizaciones críticas anunciadas el pasado 13 de Abril. – Aquellos clientes que estén evaluando MS04-11, deben seguir los pasos especificados para la vulnerabilidad PCT/SSL descrita en MS04-11. Adicionalmente, Microsoft ha publicado un artículo, en el cual, proporciona más información sobre SSL y cómo desactivar PCT sin necesidad de instalar MS04-11. Dicho artículo está disponible en el siguiente enlace: http://support.microsoft.com/default.aspx?scid=kb;en-us;187498 – Es posible que en las próximas semanas aparezcan nuevos códigos y pruebas de concepto, incluyendo gusanos y virus, que aprovechen las vulnerabilidades del boletín de seguridad de Abril de 2004. Si después de leer el boletín mencionado anteriormente, tiene alguna pregunta sobre las actualizaciones de seguridad y/o su implementación, le recomendamos que se ponga en contacto con el Servicio de Soporte de Microsoft [teléfono según pais].

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago