Buenas, este mes tenemos las siguientes actualizaciones
1) MS13-037: Actualización de seguridad acumulativa para Internet Explorer (2829530) Esta actualización de seguridad resuelve once vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:CRITICA.
2) MS13-038: Actualización de seguridad para Internet Explorer (2847204)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:CRITICA.
3) MS13-039:Una vulnerabilidad en HTTP.sys podría permitir la denegación de servicio (2829254) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete HTTP especialmente diseñado a un servidor o cliente Windows.
CLASIFICACION:IMPORTANTE
4) MS13-040: Vulnerabilidades en .NET Framework podrían permitir la suplantación de identidad (2836440) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma públicaen .NET Framework. La más grave de las vulnerabilidades podría permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado. Un atacante que aprovechara las vulnerabilidades podría modificar el contenido de un archivo XML sin invalidar la firma del archivo y podría obtener acceso a las funciones de extremo como si fuera un usuario autenticado.
CLASIFICACION:IMPORTANTE
5) MS13-041 : Una vulnerabilidad en Lync podría permitir la ejecución remota de código (2834695)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Lync. La vulnerabilidad podría permitir la ejecución remota de código si un atacante comparte contenido especialmente diseñado, por ejemplo, un archivo o un programa, como una presentación en Lync o Communicator y, a continuación, convence a un usuario de que acepte una invitación para ver o compartir el contenido que se puede presentar. El atacante no podría en ningún caso obligar a los usuarios a ver o compartir el archivo o el programa controlado por él. Por lo tanto, tendría que convencerlos de que realizaran una acción, por ejemplo, incitarles a que acepten una invitación en Lync o Communicator para ver o compartir el contenido que se puede presenter.
CLASIFICACION:IMPORTANTE
6) MS13-042 : Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2830397) Esta actualización de seguridad resuelve once vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado con una versión afectada de Microsoft Publisher. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:IMPORTANTE
7) MS13-043 : Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2830399) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución de código si un usuario abre un archivo especialmente diseñado u obtiene una vista previa de un mensaje de correo electrónico especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:IMPORTANTE
8) MS13-044: Una vulnerabilidad en Windows Essentials podría permitir la divulgación de información (2813707) Esta actualización de seguridad resuelve una vulnerabilidad en Windows Essentials de la que se ha informado de forma privada. La vulnerabilidad podría permitir la divulgación de información si un usuario abre Windows Writer mediante una URL especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría reemplazar la configuración de proxy de Windows Writer y sobrescribir archivos accesibles al usuario en el sistema de destino. En el caso de un ataque basado en web, un sitio web podría contener un vínculo especialmente diseñado destinado a aprovechar esta vulnerabilidad. Un atacante tendría que convencer a los usuarios de que visiten el sitio web y abrir el vínculo especialmente diseñado.
CLASIFICACION:IMPORTANTE
9) MS13-046: Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2840221)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades.
CLASIFICACION:IMPORTANTE
Índice de explotabilidad de Microsoft
El Índice de explotabilidad de Microsoft está diseñado para proporcionar información adicional que ayude a los clientes a clasificar por orden de prioridad la implementación de actualizaciones de seguridad de Microsoft. Este índice proporciona orientación a los clientes acerca de la probabilidad de que se desarrolle un código operativo de vulnerabilidad de seguridad para las vulnerabilidades que abordan las actualizaciones de seguridad de Microsoft dentro de los primeros treinta días del lanzamiento de la actualización.
A través de los boletines de seguridad de Microsoft y durante su difusión por Web del boletín de seguridad mensual, a los clientes se les entrega información acerca de código de prueba de concepto, código de vulnerabilidad de seguridad o ataques activos relacionados con nuestras actualizaciones de seguridad en el momento del lanzamiento.
Microsoft desarrolló el Índice de explotabilidad en respuesta a las solicitudes de los clientes de información adicional para evaluar mejor los riesgos. El índice ayuda a los clientes a clasificar por orden de prioridad la implementación de actualizaciones de seguridad de Microsoft al ofrecer detalles acerca de la probabilidad de lanzar un código operativo de vulnerabilidad de seguridad después del lanzamiento de una actualización de seguridad.
Para más información visitor este SITIO
Hasta la próxima.
Fuente: Microsoft
martes, 14 de mayo de 2013
martes, 9 de abril de 2013
Actualizaciones plataforma Microsoft - ABRIL 2013
Hoy 9 de abril, Microsoft ha publicado 9 boletines de seguridad. Las novedades que tenemos son:
1) MS13-028 : Actualización de seguridad acumulativa para Internet Explorer (2817183) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:CRITICA.
2) MS13-029: Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2828223) Esta actualización de seguridad resuelve una vulnerabilidad en el cliente de Escritorio remoto de Windows de la que se ha informado de forma privada. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:CRITICA.
3) MS13-030: Una vulnerabilidad en SharePoint podría permitir la divulgación de información (2827663) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft SharePoint Server. La vulnerabilidad podría permitir la divulgación de información si un atacante determinar la dirección o la ubicación de una lista de SharePoint concreta y obtuviera acceso al sitio de SharePoint donde se mantiene la lista. Para aprovechar esta vulnerabilidad, el atacante debe poder atender las solicitudes de autenticación del sitio de SharePoint.
CLASIFICACION:IMPORTANTE
4) MS13-031: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2813170) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades.
CLASIFICACION:IMPORTANTE
5) MS13-032: Una vulnerabilidad en Active Directory podría provocar la denegación de servicio (2830914) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una consulta especialmente diseñada al servicio de protocolo ligero de acceso a directorios (LDAP)
CLASIFICACION:IMPORTANTE
6) MS13-033: Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Windows podría permitir la elevación de privilegios (2820917) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en todas las ediciones compatibles de Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
CLASIFICACION:IMPORTANTE
7) MS13-034: Una vulnerabilidad en el Cliente de Microsoft Malware podría permitir la elevación de privilegios (2823482) Esta actualización de seguridad resuelve una vulnerabilidad en el Cliente de Microsoft Antimalware de la que se ha informado de forma privada. La vulnerabilidad podría permitir la elevación de privilegios debido a los nombres de ruta de acceso que usa el Cliente de Microsoft Antimalware. Un atacante que consiga aprovechar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema afectado. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Para aprovechar esta vulnerabilidad, el usuario debe tener unas credenciales de inicio de sesión válidas. Los usuarios remotos no pueden aprovechar esta vulnerabilidad.
CLASIFICACION:IMPORTANTE
8) MS13-035: Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2821818) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario.
CLASIFICACION:IMPORTANTE
9) MS13-036: Vulnerabilidades en el controlador modo kernel podrían permitir la elevación de privilegios (2829996)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en el software de Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades más graves, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
CLASIFICACION:IMPORTANTE
Hasta la próxima.
Fuente: Microsoft
1) MS13-028 : Actualización de seguridad acumulativa para Internet Explorer (2817183) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:CRITICA.
2) MS13-029: Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2828223) Esta actualización de seguridad resuelve una vulnerabilidad en el cliente de Escritorio remoto de Windows de la que se ha informado de forma privada. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:CRITICA.
3) MS13-030: Una vulnerabilidad en SharePoint podría permitir la divulgación de información (2827663) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft SharePoint Server. La vulnerabilidad podría permitir la divulgación de información si un atacante determinar la dirección o la ubicación de una lista de SharePoint concreta y obtuviera acceso al sitio de SharePoint donde se mantiene la lista. Para aprovechar esta vulnerabilidad, el atacante debe poder atender las solicitudes de autenticación del sitio de SharePoint.
CLASIFICACION:IMPORTANTE
4) MS13-031: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2813170) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades.
CLASIFICACION:IMPORTANTE
5) MS13-032: Una vulnerabilidad en Active Directory podría provocar la denegación de servicio (2830914) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una consulta especialmente diseñada al servicio de protocolo ligero de acceso a directorios (LDAP)
CLASIFICACION:IMPORTANTE
6) MS13-033: Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Windows podría permitir la elevación de privilegios (2820917) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en todas las ediciones compatibles de Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
CLASIFICACION:IMPORTANTE
7) MS13-034: Una vulnerabilidad en el Cliente de Microsoft Malware podría permitir la elevación de privilegios (2823482) Esta actualización de seguridad resuelve una vulnerabilidad en el Cliente de Microsoft Antimalware de la que se ha informado de forma privada. La vulnerabilidad podría permitir la elevación de privilegios debido a los nombres de ruta de acceso que usa el Cliente de Microsoft Antimalware. Un atacante que consiga aprovechar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema afectado. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Para aprovechar esta vulnerabilidad, el usuario debe tener unas credenciales de inicio de sesión válidas. Los usuarios remotos no pueden aprovechar esta vulnerabilidad.
CLASIFICACION:IMPORTANTE
8) MS13-035: Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2821818) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario.
CLASIFICACION:IMPORTANTE
9) MS13-036: Vulnerabilidades en el controlador modo kernel podrían permitir la elevación de privilegios (2829996)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en el software de Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades más graves, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
CLASIFICACION:IMPORTANTE
Hasta la próxima.
Fuente: Microsoft
martes, 2 de abril de 2013
¡Enhorabuena MVP de Microsoft 2013!
Buenas, ayer recibí el correo de Microsoft, otro año más en donde puedo decir orgullosamente, soy MVP.
Estimado/a Enrique Dutra,
Enhorabuena. Nos complace presentarle el programa de nombramiento MVP de Microsoft® de 2013. Este nombramiento se concede a los líderes excepcionales de la comunidad técnica que comparten de forma activa su experiencia de alta calidad y de la vida real con otras personas. Le agradecemos especialmente la contribución que ha realizado en las comunidades técnicas en el área de Enterprise Security a lo largo del pasado año.
Estimado/a Enrique Dutra,
Enhorabuena. Nos complace presentarle el programa de nombramiento MVP de Microsoft® de 2013. Este nombramiento se concede a los líderes excepcionales de la comunidad técnica que comparten de forma activa su experiencia de alta calidad y de la vida real con otras personas. Le agradecemos especialmente la contribución que ha realizado en las comunidades técnicas en el área de Enterprise Security a lo largo del pasado año.
El programa de nombramiento de MVP
de Microsoft nos proporciona una oportunidad única de celebrar y reconocer sus
aportaciones importantes, así como de decir “Gracias por su liderazgo técnico”.
Comparto con Ustedes este nombramiento, a quienes aportan y usan este blog como material de consulta y en sus trabajos. Desde ya agradezco a Microsoft el haberme tenido en cuenta este nuevo año, ya que orgullosamente recibo esta nominación desde el año 2006.
Hasta la próxima!
MS Windows 8 - Soporte UEFI
Introducción
Al estrenar mi nueva Lenovo
T430u, detecto que soporta UEFI. Bien, ya viene con MS Windows 8 preinstalado,
analizaremos esta nueva característica de hardware.
¿Cómo detectar que el equipo soporta UEFI?
Cuando ingresamos
a la BIOS del equipo observamos que la característica UEFI está activada. (Esto
puede diferir un poco, depende de la marca del equipo).
¿Qué significa UEFI?
UEFI
es el acrónimo de Unified Extensible Firmware Interface. Es una especificación
diseñada por Intel, que reemplaza a la vieja BIOS (Basic Input-Output System).
Esta nueva forma de arranque del equipo tiene elementos nuevos en el
arranque de la plataforma (hardware y su firmware). Windows 8 da soporte a UEFI
para alcanzar tiempos de arranque muy cortos. Pensando que el arranque era muy
rápido por el disco de estado sólido, en realidad UEFI brinda un soporte
importante en el arranque del equipo, que una vez iniciado el mismo,
inmediatamente nos está pidiendo el usuario y la contraseña c
UEFI se gestiona a través
del foro UEFI en conjunto con una
colección de definiciones para chipset, hardware, sistema, firmware y los
proveedores de sistemas operativos. El foro mantiene especificaciones,
herramientas de pruebas e implementaciones de referencia que se utilizan en
muchas PCs UEFI. Microsoft
es miembro del consejo de este foro, y el foro está abierto a
cualquier persona o empresa para unirse de forma gratuita.
UEFI define la interfaz de firmware de la siguiente
generación de ordenadores personales. El Sistema Básico de Entrada y
Salida (BIOS) del firmware, originalmente escrito en assambler y el uso de
interrupciones de software para E / S, ha definido el ecosistema PC desde sus
inicios - pero los cambios en el panorama de la computación han allanado el
camino para un "firmware moderno" definición para dar paso a la nueva
generación de tablets y dispositivos.
La integridad de la arquitectura de la plataforma de
Microsoft crea una raíz de confianza con firmware de la plataforma con el
arranque de UEFI seguro y los certificados almacenados en el firmware. Una
tendencia creciente en la evolución de las hazañas de malware se dirige a la
ruta de inicio como un vector de ataque preferido. Esta clase de ataque ha sido
difícil de evitar, ya que los productos antimalware pueden ser desactivados por
el software malicioso que les impide que se carguen por completo. Con Windows 8
de arquitectura de arranque seguro y la creación de una base de confianza, el
cliente está protegida contra código malicioso que se ejecuta en la ruta de
inicio, asegurando que sólo firmado, certificado como "buena
conocida" código y gestores de arranque puede ejecutar antes de que el
sistema operativo se carga
Boot Seguro
UEFI tiene un proceso de
validación firmware, llamado arranque seguro, que se define en el capítulo 27
de la especificación UEFI 2.3.1. Secure
Boot define cómo firmware de la plataforma la que gestiona los
certificados de seguridad, validación de firmware y una definición de la
interfaz (protocolo) entre el firmware y el sistema operativo.
En la arquitectura de la
plataforma de Microsoft, se crea una raíz de confianza con firmware de la
plataforma con el arranque de UEFI seguro y los certificados almacenados en el
firmware. Una tendencia creciente en la evolución de las hazañas de malware se
dirige a la ruta de inicio como un vector de ataque preferido. Esta clase de
ataque ha sido difícil de evitar, ya que los productos antimalware pueden ser
desactivado por el software malicioso que les impide que se carguen por
completo. Con Windows 8 la arquitectura de arranque seguro y la creación de una
base de confianza, logra que el cliente esté protegido contra código malicioso
que se ejecuta en la ruta de inicio, asegurando que sólo aquello que esté
firmado (códigos y gestores de arranque), certificado como "buena
conocida" puedan ejecutarse antes de que el sistema operativo se carga.
Cómo funciona?
En el encendido de un PC
se inicia el proceso de ejecutar el código que configura el procesador, la
memoria y dispositivos periféricos de hardware en preparación para el sistema
operativo. Este proceso es consistente a través de todas las plataformas, independientemente
de las arquitecturas de silicio subyacentes (x86, ARM, etc.)
Poco después de que el
sistema está encendido, y antes de traspaso al cargador del sistema operativo,
el firmware verificará la firma del código de firmware que existe en el hardware
periférico, como tarjetas de red, dispositivos de almacenamiento o tarjetas de
vídeo. Este código de dispositivo, llamado ROM opcionales, continuará el
proceso de configuración, garantizando que el periférico está preparado para el
traspaso al sistema operativo.
Durante esta parte del
proceso de arranque de firmware si existe otra firma incrustada dentro del
módulo de firmware, al igual que una aplicación, y si esa firma coincide en
contra de una base de datos de firmas de firmware, se deja de ejecutar. Estas
firmas se almacenan en bases de datos en el firmware. Estas bases de datos son
las listas "permitido" y "No permitido" que determinan si
el proceso de arranque puede continuar.
Resumen
Lo interesante de esta funcionalidad, es
que al estar activada no estamos protegiendo de los malware que modifican los
sectores de arranque y que de alguna manera toman posesión de los S.O al
reinicio. Para aquellos que disponen de esta funcionalidad, se las recomiendo.
Otra ventaja que posee, es que si sacan el disco y lo quieren iniciar desde
otro equipo, no van a poder, porque aunque tenga la funcionalidad UEFI
activada, los certificados generados por el S.O no van a servir.
Hasta la próxima!
Les dejo link útiles
UEFI Site http://www.uefi.orgProtecting the pre-OS environment with UEFI http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx
Actualizaciones plataforma Microsoft - MARZO 2013
En el mes de Marzo tuvimos el boletín de Ms con las siguiente actualizaciones:
1) MS13-021: Actualización de seguridad acumulativa para Internet Explorer (2809289) . Esta actualización de seguridad resuelve ocho vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
2) MS13-022: Una vulnerabilidad en Silverlight podría permitir la ejecución remota de código (2814124). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un atacante hospeda un sitio web que contenga una aplicación de Silverlight especialmente diseñada que pudiera aprovechar esta vulnerabilidad y convence a un usuario de que visite el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Los sitios web de este tipo podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. No obstante, el atacante no podría en ningún caso obligar a los usuarios a visitar un sitio web. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de un mensaje de Instant Messenger que los lleve al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados. CLASIFICACION:CRITICA.
3) MS13-023: Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2780176). Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Microsoft SharePoint y Microsoft SharePoint Foundation. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lo dirige a un sitio de SharePoint atacado. CLASIFICACION:CRITICA.
4) MS13-025: Una vulnerabilidad en Microsoft OneNote podría permitir la divulgación de información (2816264) . Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft OneNote. La vulnerabilidad podría permitir la divulgación de información si un atacante convence a un usuario de que abra un archivo de OneNote especialmente diseñado. CLASIFICACION:IMPORTANTE
5) MS13-026: Una vulnerabilidad en Microsoft Office para Mac podría permitir la divulgación de información (2813682) . Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office para Mac. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un mensaje de correo electrónico especialmente diseñado. CLASIFICACION:IMPORTANTE
6) MS13-027: Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2807986). Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante obtiene acceso a un sistema. CLASIFICACION:IMPORTANTE
Hasta la próxima.
Fuente: Microsoft
1) MS13-021: Actualización de seguridad acumulativa para Internet Explorer (2809289) . Esta actualización de seguridad resuelve ocho vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
2) MS13-022: Una vulnerabilidad en Silverlight podría permitir la ejecución remota de código (2814124). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un atacante hospeda un sitio web que contenga una aplicación de Silverlight especialmente diseñada que pudiera aprovechar esta vulnerabilidad y convence a un usuario de que visite el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Los sitios web de este tipo podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. No obstante, el atacante no podría en ningún caso obligar a los usuarios a visitar un sitio web. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de un mensaje de Instant Messenger que los lleve al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados. CLASIFICACION:CRITICA.
3) MS13-023: Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2780176). Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Microsoft SharePoint y Microsoft SharePoint Foundation. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lo dirige a un sitio de SharePoint atacado. CLASIFICACION:CRITICA.
4) MS13-025: Una vulnerabilidad en Microsoft OneNote podría permitir la divulgación de información (2816264) . Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft OneNote. La vulnerabilidad podría permitir la divulgación de información si un atacante convence a un usuario de que abra un archivo de OneNote especialmente diseñado. CLASIFICACION:IMPORTANTE
5) MS13-026: Una vulnerabilidad en Microsoft Office para Mac podría permitir la divulgación de información (2813682) . Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office para Mac. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un mensaje de correo electrónico especialmente diseñado. CLASIFICACION:IMPORTANTE
6) MS13-027: Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2807986). Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante obtiene acceso a un sistema. CLASIFICACION:IMPORTANTE
Hasta la próxima.
Fuente: Microsoft
martes, 26 de febrero de 2013
Evento Windows 8 En Cordoba - ITPROs
Los ITPROs también se merecen un lanzamiento de Windows 8! Por eso en el marco de un nuevo encuentro de la Comunidad de Virtualización y Nube Privada, les vamos a mostrar qué hay de nuevo en Windows 8 para optimizar el manejo y administración de la infraestructura, y las mejoras en usabilidad y funciones que te ayudarán a conseguir el nivel de satisfacción esperado de tus usuarios.
Entre los temas que se recorrerán estarán: las generalidades de Windows 8, Virtualización de aplicaciones, Hyper-V3 en Windows 8, deployment y algunos otros.La cita es el miércoles 6 de marzo a las 18.00 horas en la Universidad Blas Pascal - Av. Donato Álvarez 380, Argüello, Córdoba.
Como siempre, el evento es totalmente gratuito.
Como siempre, el evento es totalmente gratuito.
Para registrarse entre AQUI.
Los esperamos!!!
miércoles, 20 de febrero de 2013
Forefront Unified Access Gateway - Service Pack 3
Forefront Unified Access Gateway (UAG) Service Pack 3 (SP3) proporciona una serie de nuevas características, incluyendo soporte para
1) Internet Explorer en Windows 8
2) Soporte para la publicación de Exchange Server 2013
3) Asistente y soporte para publicaciones de SharePoint Server 2013.
4) Soporte para aplicaciones con Office 2013 (Ej: Outlook, Word, Excel, PowerPoint)
5) Soporte para conexiones con RDC (Remote Desktop Connection) 8.0. (KB 2592687)
6) Soporte para Windows 8 Mail.
Para bajar el SP3 de Forefront UAG, visite este SITIO.
Hasta la próxima.
1) Internet Explorer en Windows 8
2) Soporte para la publicación de Exchange Server 2013
3) Asistente y soporte para publicaciones de SharePoint Server 2013.
4) Soporte para aplicaciones con Office 2013 (Ej: Outlook, Word, Excel, PowerPoint)
5) Soporte para conexiones con RDC (Remote Desktop Connection) 8.0. (KB 2592687)
6) Soporte para Windows 8 Mail.
Para bajar el SP3 de Forefront UAG, visite este SITIO.
Hasta la próxima.
martes, 19 de febrero de 2013
Nuevo SP1 para Forefront Identity Manager 2010 R2
Este artículo lo hemos preparado para la comunidad, y comentarles las novedades que trae el Service Pack 1 (SP1) para Forefront Identity Manager (FIM) 2010 R2 que ya está disponible para su descarga. El Service Pack 1 (compilación 4.1.3114.0) ofrece una serie de mejoras, así como soporte a las últimas plataformas de Microsoft. Estas mejoras y actualizaciones de soporte de la plataforma se resumen a continuación:
1) El cliente FIM ahora es compatible con Windows 8 y Outlook 2013.
2) Mejoras en las opciones de configuración para los clientes con grupos dinámicos.
3) Las actualizaciones del marco extensible Conectividad MA.
4) Conectores FIM se han actualizado para admitir Active Directory 2012, SQL Server 2012, Exchange de 2013, Sun 7.x y Oracle 11.
5) Informes FIM ahora som compatible con System Center Service Manager 2012
Los clientes que deseen desplegar FIM 2010 R2 SP1 a las instalaciones existentes se puede aplicar SP1 con las actualizaciones, mientras que para las nuevas instalaciones a SP1 se puede aplicar el complemento conjunto integrado en los medios.(Si no lo posee, le recomendamos bajarlo ya con el SP1 incorporado).
Entre los puntos que encontramos en las mejoras luego de aplicar el SP1 al FIM 2010 R2, encontramos
Mejoras de Perfomance:
1) El tiempo que se tarda en actualizar FIM 2010 R2 ha sido mejorada.
2) Los agentes de administración de Active Directory, FIM Agente de Gestión de Servicios, y Extensible Connectivity 2.1 se han optimizado para importar objetos con más valores de referencia de atributo (por ejemplo: grupos de miembros).
3) En los casos en que un agente de administración informa de los errores (MA), el rendimiento ha sido mejorado para que no se degraden con el tiempo.
3) En los casos en que un agente de administración informa de los errores (MA), el rendimiento ha sido mejorado para que no se degraden con el tiempo.
4) Puede mejorar el rendimiento de su servicio FIM en un entorno que cuenta con un número importante de criterios basados en grupos desplegados por la configuración.
Nuevos conectores FIM:
Se ha añadido los siguientes soportes a los agentes de cada funcionalidad:1) Soporte para Active Directory 2012 en el caso del agente de administración de Active Directory.
2) Soporte para SQL Server 2012 para el caso del agente de administración de SQL Server.
3) Soporte para Exchange 2013 a buzones de Exchange, al agente de administración de Active Directory.
4) Soporte para Sun y Oracle 7.x 11 ha sido incorporado al agente de administración para servidores Sun y Netscape Directory.
Servicios FIM y Reportes:
Se ha añadido soporte para los distintos servicios de FIM y los reportes:
1) Soporte para Windows Server 2012.
2) Soporte para SQL Server 2012.
3) Soporte para Internet Explorer 10.
4) Soporte para SharePoint Foundation 2013.
Ahora es requerimiento Microsoft. NET Framework 3.5 en el equipo donde se encuentre la publicación de la consola.
Para aquellos que desean realizar una actualización de la plataforma, Microsoft ha realizado una guía, que les recomendamos visitar: Release Notes for Forefront Identity Manager 2010 R2 SP1.
Si después de instalar esta actualización, extensiones de reglas y agentes de administración personalizadas (MAs) que se basan en extensibles MA (ECMA1 o 2.0 de ECMA) dejan de funcionar y se produce un estado de ejecución de "detenido-extensión-dll-load." es un problema conocido y no debe asustarse. Este problema se produce al ejecutar dichas extensiones de reglas o MAs personalizadas después de cambiar el archivo de configuración para MIISServer.exe, Mmsscrpt.exe.config o Dllhost.exe.config. Por ejemplo, editar el archivo MIISServer.exe.config para cambiar el tamaño del lote de forma predeterminada para procesar las entradas de sincronización para el agente de administración de servicio de FIM. Microsoft en la KB 2772429 provee los pasos para resolver los problemas que puedan ocurrirle luego de aplicar el SP1.
En las pruebas que hemos realizado en el laboratorio, siguiendo las recomendaciones en la aplicación del SP1, no hemos tenido problemas como se menciona en la KB. Se recomienda hacer un backup de la instalación funcionando para realizar una vuelta atrás si el FIM 2010 R2 luego de aplicar el SP1 no es estable.
Aquellos que aún no han utilizado la plataforma, les recomiendo utilizar el escenario virtual, en donde pueden probar toda la tecnología Microsoft. A continuación les dejo unos sitios interesantes.Links:
1) Descargar Microsoft Forefront Identity Manager 2010 R2 SP1
2) Service Pack 1 (compilación 4.1.3114.0) está disponible para Forefront Identity Manager 2010 R2
3) Curso en línea de FIM: Implementing Forefront Identity Manager 2010
4) Laboratorio Virtual: TechNet Virtual Lab: The FIM Experience
5) Laboratorio Virtual: TechNet Virtual Lab: Managing Users in the FIM Portal
Hasta la próxima.
Fuente: Microsoft
Nota: la KB 2772429 a sido actualizada, su última revisión es del 19/02/2013.
martes, 12 de febrero de 2013
Índice de Seguridad en Cómputo: Las personas no protegen su información personal en línea
En el día de hoy, se publicó la siguiente infografía que por su contenido es importante compartir. Los usuarios deben ser más consciente con el manejo de la información si no quieren que la misma sea accedida por terceros. Microsoft lanzó los resultados de su segundo Índice de Seguridad en Cómputo (MCSI), en el que se muestra que más de la mitad de los encuestados a nivel global (55%) experimentan múltiples riesgos en línea, aunque sólo 16% dice que realizan de manera proactiva múltiples pasos que les ayudan a protegerse a ellos y a sus datos.
Si quieren acceder al contenido del artículo completo, visiten este sitio.
Hasta la próxima
Fuente: Microsoft
Si quieren acceder al contenido del artículo completo, visiten este sitio.
Hasta la próxima
Fuente: Microsoft
Actualizaciones plataforma Microsoft - FEBRERO 2013
En el día de hoy se ha publicado el boletín de seguridad de Microsoft, correspondiente al mes de FEBRERO 2013.
El boletín incluye 12 actualizaciones de seguridad, que corrigen 57 vulnerabilidades.
1) MS13-009: Actualización de seguridad acumulativa para Internet Explorer (2792100). Esta actualización de seguridad resuelve trece vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
2) MS13-010: Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código (2797052). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la implementación de Microsoft del lenguaje de marcado vectorial (VML). La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
3) MS13-011: Una vulnerabilidad en la descompresión de medios podría permitir la ejecución remota de código (2780091). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado (como un archivo .mpg), abre un documento de Microsoft Office (como un archivo .ppt) que contiene un archivo multimedia insertado especialmente diseñado o recibe contenido de transmisión por secuencias especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
4) MS13-012: Vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código (2809279). Esta actualización de seguridad resuelve vulnerabilidades de las que se ha informado de forma pública en Microsoft Exchange Server. La vulnerabilidad más grave se encuentra en Microsoft Exchange Server WebReady Document Viewing y podría permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA). El servicio de transcodificación de Exchange que se usa para WebReady Document Viewing se ejecuta en la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red. CLASIFICACION:CRITICA.
5) MS13-020: Una vulnerabilidad en la automatización OLE podría permitir la ejecución remota de código (2802968). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la automatización de vinculación e incrustación de objetos (OLE) de Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
6) MS13-013: Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2784242). Esta actualización de seguridad resuelve vulnerabilidades que se han divulgado de forma pública en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado. De forma predeterminada, Advanced Filter Pack está deshabilitado. CLASIFICACION:IMPORTANTE
7) MS13-014: Una vulnerabilidad en el servidor NFS podría permitir la denegación de servicio (2790978). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante intenta una operación de archivo en un recurso compartido de solo lectura. Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema afectado dejara de responder y se reiniciara. La vulnerabilidad solo afecta a Windows Server con el rol NFS habilitado. CLASIFICACION:IMPORTANTE
8) MS13-015: Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios (2800277). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privadaen .NET Framework. La vulnerabilidad podría permitir la elevación de privilegios si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones del explorador XAML (XBAP). La vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS). Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:IMPORTANTE
9) MS13-016: Vulnerabilidades en el controlador modo kernel de Windows podrían permitir la elevación de privilegios (2778344). Esta actualización de seguridad resuelve 30 vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. CLASIFICACION:IMPORTANTE
10) MS13-017: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2799494). Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en todas las versiones compatibles de Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. CLASIFICACION:IMPORTANTE
11) MS13-018: Una vulnerabilidad en TCP/IP podría permitir la denegación de servicio (2790655). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante sin autenticar envía un paquete de finalización de conexión especialmente diseñado al servidor. CLASIFICACION:IMPORTANTE
12) MS13-019: Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Windows podría permitir la elevación de privilegios (2790113) .Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. CLASIFICACION:IMPORTANTE
Indice de Explorabilidad
Este índice refleja una evaluación de explotabilidad de cada una de las vulnerabilidades. Se recomienda revisar dicha tabla para entender como impacta la vulnerabilidad. Para analizar esa tabla sugerimos acceder al boletín oficial de Microsoft, de Febrero 2013, accediendo aquí.
Hasta la próxima.
Fuente : Microsoft.
El boletín incluye 12 actualizaciones de seguridad, que corrigen 57 vulnerabilidades.
1) MS13-009: Actualización de seguridad acumulativa para Internet Explorer (2792100). Esta actualización de seguridad resuelve trece vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
2) MS13-010: Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código (2797052). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la implementación de Microsoft del lenguaje de marcado vectorial (VML). La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
3) MS13-011: Una vulnerabilidad en la descompresión de medios podría permitir la ejecución remota de código (2780091). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado (como un archivo .mpg), abre un documento de Microsoft Office (como un archivo .ppt) que contiene un archivo multimedia insertado especialmente diseñado o recibe contenido de transmisión por secuencias especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
4) MS13-012: Vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código (2809279). Esta actualización de seguridad resuelve vulnerabilidades de las que se ha informado de forma pública en Microsoft Exchange Server. La vulnerabilidad más grave se encuentra en Microsoft Exchange Server WebReady Document Viewing y podría permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA). El servicio de transcodificación de Exchange que se usa para WebReady Document Viewing se ejecuta en la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red. CLASIFICACION:CRITICA.
5) MS13-020: Una vulnerabilidad en la automatización OLE podría permitir la ejecución remota de código (2802968). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la automatización de vinculación e incrustación de objetos (OLE) de Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
6) MS13-013: Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2784242). Esta actualización de seguridad resuelve vulnerabilidades que se han divulgado de forma pública en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado. De forma predeterminada, Advanced Filter Pack está deshabilitado. CLASIFICACION:IMPORTANTE
7) MS13-014: Una vulnerabilidad en el servidor NFS podría permitir la denegación de servicio (2790978). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante intenta una operación de archivo en un recurso compartido de solo lectura. Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema afectado dejara de responder y se reiniciara. La vulnerabilidad solo afecta a Windows Server con el rol NFS habilitado. CLASIFICACION:IMPORTANTE
8) MS13-015: Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios (2800277). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privadaen .NET Framework. La vulnerabilidad podría permitir la elevación de privilegios si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones del explorador XAML (XBAP). La vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS). Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:IMPORTANTE
9) MS13-016: Vulnerabilidades en el controlador modo kernel de Windows podrían permitir la elevación de privilegios (2778344). Esta actualización de seguridad resuelve 30 vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. CLASIFICACION:IMPORTANTE
10) MS13-017: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2799494). Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en todas las versiones compatibles de Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. CLASIFICACION:IMPORTANTE
11) MS13-018: Una vulnerabilidad en TCP/IP podría permitir la denegación de servicio (2790655). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante sin autenticar envía un paquete de finalización de conexión especialmente diseñado al servidor. CLASIFICACION:IMPORTANTE
12) MS13-019: Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Windows podría permitir la elevación de privilegios (2790113) .Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. CLASIFICACION:IMPORTANTE
Indice de Explorabilidad
Este índice refleja una evaluación de explotabilidad de cada una de las vulnerabilidades. Se recomienda revisar dicha tabla para entender como impacta la vulnerabilidad. Para analizar esa tabla sugerimos acceder al boletín oficial de Microsoft, de Febrero 2013, accediendo aquí.
Hasta la próxima.
Fuente : Microsoft.
Actualizaciones plataforma Microsoft - ENERO 2013
Estimados, hemos comenzado el año y a partir de Febrero empezaremos a actualizar el blog con las novedades que nos depara el 2013 en cuestiones de seguridad.
Publicaremos las actualizaciones del mes de ENERO y el próximo artículo FEBRERO.
Las actualizaciones de ENERO 2013, ordenadas por criticidad, son
1) MS13-008: Actualización de seguridad para Internet Explorer (2799329). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
2) MS13-001: Una vulnerabilidad en los componentes del servicio de administrador de trabajos de impresión podría permitir la ejecución remota de código (2769369). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de impresión especialmente diseñado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados directamente a Internet tengan expuesta una cantidad mínima de puertos. CLASIFICACION:CRITICA.
3) MS13-002: Vulnerabilidades en Microsoft XML Core Services podrían permitir la ejecución remota de código (2756145) . Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft XML Core Services. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. CLASIFICACION:CRITICA.
4) MS13-003: Vulnerabilidades en System Center Operations Manager podrían permitir la elevación de privilegios (2748552) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft System Center Operations Manager. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una dirección URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web afectado.CLASIFICACION:IMPORTANTE
5) MS13-004 : Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (2769324) . Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privadaen .NET Framework. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP). Las vulnerabilidades también las podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS). Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:IMPORTANTE
6) MS13-005: Una vulnerabilidad en el controlador en modo kernel de Windows podría permitir la elevación de privilegios (2778930). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada.CLASIFICACION:IMPORTANTE
7) MS13-006: Una vulnerabilidad en Microsoft Windows podría permitir la omisión de característica de seguridad (2785220). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la implementación de SSL y TLS en Microsoft Windows. La vulnerabilidad podría permitir la omisión de la característica de seguridad si un atacante intercepta protocolos de enlace de tráfico web cifrado. CLASIFICACION:IMPORTANTE
8) MS13-007: Una vulnerabilidad en el protocolo Open Data podría provocar la denegación de servicio (2769327). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el protocolo Open Data (OData). La vulnerabilidad podría permitir la denegación de servicio si un usuario sin autentica envía solicitudes HTTP especialmente diseñadas a un sitio afectado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos. CLASIFICACION:IMPORTANTE
Microsoft ha preparado una guía para detectar e implementar dichas actualizaciones. La misma cubre las opciones que podrían ser requeridas por su infraestructura para llevar a cabo una actualización ordenada. Les recomendamos revisar la KB 961747, o acceder al sitio desde acá.
Hasta la próxima.
Fuente: Microsoft
Publicaremos las actualizaciones del mes de ENERO y el próximo artículo FEBRERO.
Las actualizaciones de ENERO 2013, ordenadas por criticidad, son
1) MS13-008: Actualización de seguridad para Internet Explorer (2799329). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:CRITICA.
2) MS13-001: Una vulnerabilidad en los componentes del servicio de administrador de trabajos de impresión podría permitir la ejecución remota de código (2769369). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de impresión especialmente diseñado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados directamente a Internet tengan expuesta una cantidad mínima de puertos. CLASIFICACION:CRITICA.
3) MS13-002: Vulnerabilidades en Microsoft XML Core Services podrían permitir la ejecución remota de código (2756145) . Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft XML Core Services. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. CLASIFICACION:CRITICA.
4) MS13-003: Vulnerabilidades en System Center Operations Manager podrían permitir la elevación de privilegios (2748552) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft System Center Operations Manager. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una dirección URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web afectado.CLASIFICACION:IMPORTANTE
5) MS13-004 : Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (2769324) . Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privadaen .NET Framework. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP). Las vulnerabilidades también las podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS). Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. CLASIFICACION:IMPORTANTE
6) MS13-005: Una vulnerabilidad en el controlador en modo kernel de Windows podría permitir la elevación de privilegios (2778930). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada.CLASIFICACION:IMPORTANTE
7) MS13-006: Una vulnerabilidad en Microsoft Windows podría permitir la omisión de característica de seguridad (2785220). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la implementación de SSL y TLS en Microsoft Windows. La vulnerabilidad podría permitir la omisión de la característica de seguridad si un atacante intercepta protocolos de enlace de tráfico web cifrado. CLASIFICACION:IMPORTANTE
8) MS13-007: Una vulnerabilidad en el protocolo Open Data podría provocar la denegación de servicio (2769327). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el protocolo Open Data (OData). La vulnerabilidad podría permitir la denegación de servicio si un usuario sin autentica envía solicitudes HTTP especialmente diseñadas a un sitio afectado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos. CLASIFICACION:IMPORTANTE
Microsoft ha preparado una guía para detectar e implementar dichas actualizaciones. La misma cubre las opciones que podrían ser requeridas por su infraestructura para llevar a cabo una actualización ordenada. Les recomendamos revisar la KB 961747, o acceder al sitio desde acá.
Hasta la próxima.
Fuente: Microsoft
Suscribirse a:
Entradas (Atom)
