Saludos al trabajo nos llego esta mail de Microsoft, es confiable, para los que tengan SO WINDOWS (yo uso KUBUNTU :toothy9:) hay una alerta de seguridad, ahi les dejo el mail si no creen busquen dato!!!! :L:

24 Octubre, 2008.

Estimado Socio de Negocios:

Por este medio le informamos que el día de ayer Microsoft liberó una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Hasta este momento solo se han detectado ataques limitados y específicos.

Microsoft tuvo conocimiento de estos ataques contra Windows XP en las últimas dos semanas. En cuanto se detectó esta amenaza, se inició una investigación. Los resultados arrojaron que se presentaron ataques limitados y específicos por medio de una nueva vulnerabilidad que se descubrió en la plataforma Windows. De forma inmediata, se inició el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft para investigar este tema y se desarrolló una actualización de seguridad para atenderlo.

Los efectos de esta vulnerabilidad permiten la ejecución remota de código, si un usuario recibe un paquete especialmente diseñado para el ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para correr código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de un gusano. Dentro de Windows Vista y Windows Server 2008, la vulnerabilidad tiene una probabilidad de ocurrencia menor, debido a que solo puede ser explotada por un paquete autenticado, al User Account Control (UAC) o Control de Cuenta de Usuario y al firewall de Windows. Es decir, la arquitectura de seguridad mejorada en Windows Vista reduce la probabilidad de una explotación exitosa de la vulnerabilidad.

La actualización de seguridad está clasificada con un nivel máximo de “Crítico” para los sistemas Windows por lo que es muy importante que se asegure de seguir los siguientes pasos para protegerse y proteger a sus clientes:

Ejecutar Windows Update e instalar: Actualización de seguridad No. KB958644
Activar un firewall, activar las Actualizaciones Automáticas e instalar un software antivirus
Encontrar más información para mantenerse protegido en: (http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10741518&s1=12327021-7fd1-7e88-eaa9-ac3c36490ef0)

Nos gustaría también recomendarle seguir la práctica de divulgación responsable de vulnerabilidades, que es comúnmente aceptada y que nos ayudará a garantizarle actualizaciones completas y de gran calidad para vulnerabilidades de seguridad reduciendo el riesgo de exposición a atacantes maliciosos.
Con esta respuesta oportuna del Centro de Respuesta a Incidentes de Seguridad de Software de Microsoft y su apoyo, podremos prevenir un impacto de mayores consecuencias como aquellos que han ocurrido en el pasado.
Muchas gracias por su atención a la presente.
Microsoft Partner Program.

Alertan sobre falso boletín de Seguridad de Microsoft

Un spam malicioso circula por la red coincidiendo con el Boletín de Seguridad que el gigante del software envía mensualmente para actualizar sus parches.

Diario Ti: Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.


Los primeros mensajes fueron descubiertos ayer el día lunes y aún continúan causando problemas, ya que coincide con el boletín “Patch Tuesday", es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.

Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows" y dice venir de Steve Lipnser, con la falsa dirección de correo [email protected].

Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.

Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.

“Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas".

Tomado de DiarioTi

Esto no irÍa pa cadenas?

se vuleve a abrir porque la info ya esta verificada:


links de la noticia:

http://www.elespectador.com/tecnologia/articulo85657-microsoft-pide-descarga-seguridad


Del TechNet de Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx


Para decaragar el parche solamente (para Win XP):

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03


Para Win vista:


http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=18fdff67-c723-42bd-ac5c-cac7d8713b21

Yo tengo xp sp3...

No me aparece actualizaciÓn necesaria...

¿o si la necesito?

la actualizacion es la misma tanto para el XP SP2, como para el SP3

Yyyy marica, la cosa se puso peluda tocara descargar ese KB

es lo mejor para nuestros computadores.....

Que bueno que verificaron la Info, yo trabajo en una empresa de seguridad informatica y hoy nos toco Hacer una distribución urgente de este paquete a todos los Pcs de las empresas para las cuales trabajamos. Este boletin que les adjunte le llego al Jefe del Jefe :-D Saludos ahhh y es necesario para todos los Windows segun el BUlletin que anexo Horo-Rolo