Esto no es un simulacro - Alerta Maxima de Seguridad (Verificado)

enzomatrix · 24-10-2008 , 13:56:34

Saludos al trabajo nos llego esta mail de Microsoft, es confiable, para los que tengan SO WINDOWS (yo uso KUBUNTU

) hay una alerta de seguridad, ahi les dejo el mail si no creen busquen dato!!!!

:

24 Octubre, 2008.

Estimado Socio de Negocios:

Por este medio le informamos que el día de ayer Microsoft liberó una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Hasta este momento solo se han detectado ataques limitados y específicos.

Microsoft tuvo conocimiento de estos ataques contra Windows XP en las últimas dos semanas. En cuanto se detectó esta amenaza, se inició una investigación. Los resultados arrojaron que se presentaron ataques limitados y específicos por medio de una nueva vulnerabilidad que se descubrió en la plataforma Windows. De forma inmediata, se inició el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft para investigar este tema y se desarrolló una actualización de seguridad para atenderlo.

Los efectos de esta vulnerabilidad permiten la ejecución remota de código, si un usuario recibe un paquete especialmente diseñado para el ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para correr código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de un gusano. Dentro de Windows Vista y Windows Server 2008, la vulnerabilidad tiene una probabilidad de ocurrencia menor, debido a que solo puede ser explotada por un paquete autenticado, al User Account Control (UAC) o Control de Cuenta de Usuario y al firewall de Windows. Es decir, la arquitectura de seguridad mejorada en Windows Vista reduce la probabilidad de una explotación exitosa de la vulnerabilidad.

La actualización de seguridad está clasificada con un nivel máximo de “Crítico” para los sistemas Windows por lo que es muy importante que se asegure de seguir los siguientes pasos para protegerse y proteger a sus clientes:

Ejecutar Windows Update e instalar: Actualización de seguridad No. KB958644
Activar un firewall, activar las Actualizaciones Automáticas e instalar un software antivirus
Encontrar más información para mantenerse protegido en:

Nos gustaría también recomendarle seguir la práctica de divulgación responsable de vulnerabilidades, que es comúnmente aceptada y que nos ayudará a garantizarle actualizaciones completas y de gran calidad para vulnerabilidades de seguridad reduciendo el riesgo de exposición a atacantes maliciosos.
Con esta respuesta oportuna del Centro de Respuesta a Incidentes de Seguridad de Software de Microsoft y su apoyo, podremos prevenir un impacto de mayores consecuencias como aquellos que han ocurrido en el pasado.
Muchas gracias por su atención a la presente.
Microsoft Partner Program.

Darth DarK^^ · 24-10-2008 , 14:06:13

Alertan sobre falso boletín de Seguridad de Microsoft

Un spam malicioso circula por la red coincidiendo con el Boletín de Seguridad que el gigante del software envía mensualmente para actualizar sus parches.

Diario Ti: Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.

Los primeros mensajes fueron descubiertos ayer el día lunes y aún continúan causando problemas, ya que coincide con el boletín “Patch Tuesday", es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.

Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows" y dice venir de Steve Lipnser, con la falsa dirección de correo [email protected].

Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.

Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.

“Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas".

Tomado de DiarioTi

AQX... · 24-10-2008 , 14:15:43

Esto no irÍa pa cadenas?

diegorsolers · 24-10-2008 , 14:27:45

se vuleve a abrir porque la info ya esta verificada:

links de la noticia:

Solo los usarios con mas de 1000 puntos de reputacion o los usuarios con membresia Gold, pueden ver este link
Que es la reputacion? - Membresias Pagas

Del TechNet de Microsoft:

Solo los usarios con mas de 1000 puntos de reputacion o los usuarios con membresia Gold, pueden ver este link
Que es la reputacion? - Membresias Pagas

Para decaragar el parche solamente (para Win XP):

Solo los usarios con mas de 1000 puntos de reputacion o los usuarios con membresia Gold, pueden ver este link
Que es la reputacion? - Membresias Pagas

Para Win vista:

Solo los usarios con mas de 1000 puntos de reputacion o los usuarios con membresia Gold, pueden ver este link
Que es la reputacion? - Membresias Pagas

AQX... · 24-10-2008 , 14:47:31

Yo tengo xp sp3...

No me aparece actualizaciÓn necesaria...

¿o si la necesito?

diegorsolers · 24-10-2008 , 15:07:57

la actualizacion es la misma tanto para el XP SP2, como para el SP3

Alejo_385 · 24-10-2008 , 18:05:30

Yyyy marica, la cosa se puso peluda tocara descargar ese KB

WeBMaSTeR_ShEvI · 24-10-2008 , 18:39:50

es lo mejor para nuestros computadores.....

enzomatrix · 24-10-2008 , 22:11:12

Que bueno que verificaron la Info, yo trabajo en una empresa de seguridad informatica y hoy nos toco Hacer una distribución urgente de este paquete a todos los Pcs de las empresas para las cuales trabajamos. Este boletin que les adjunte le llego al Jefe del Jefe

Saludos ahhh y es necesario para todos los Windows segun el BUlletin que anexo Horo-Rolo

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Denunciando.com con virus * Alerta * Alerta	!!! OoOops !!!	Discusiones Generales	29	08-06-2017 18:33:13
Parranda Maxima	Sasuke.	Chistes / Cosas Charras	5	05-07-2009 17:19:51
Parranda Maxima	pachito25	Videos	6	26-05-2009 02:31:56
MÀxima de mÀximas!!!!!!	BETO01	Zona HOT, Solo Para Adultos	17	26-03-2009 13:28:23
ALERTA, URGENTE, LEELO Y PASALOOJO, OJO. Pilas con esto, circúlenlo!!!!	AQX...	Discusiones Generales	6	12-11-2008 11:26:19

24-10-2008 , 14:06:13	#2
Darth DarK^^ Administrador Denunciante Mega Me Gusta Estadisticas Mensajes: 6.042 Me Gusta Recibidos: 1691 Me Gustas Dados: 692 Ingreso: 30 mar 2005 Temas Nominados a TDM Temas Nominados 7 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 84 Puntos: 122285 Premios Recibidos Total De Premios: 15	Alertan sobre falso boletín de Seguridad de Microsoft Un spam malicioso circula por la red coincidiendo con el Boletín de Seguridad que el gigante del software envía mensualmente para actualizar sus parches. Diario Ti: Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya. Los primeros mensajes fueron descubiertos ayer el día lunes y aún continúan causando problemas, ya que coincide con el boletín “Patch Tuesday", es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados. Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows" y dice venir de Steve Lipnser, con la falsa dirección de correo [email protected]. Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows. Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores. “Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas". Tomado de DiarioTi __________________

24-10-2008 , 18:05:30	#7
Alejo_385 Denunciante Popular Me Gusta Estadisticas Mensajes: 1.854 Me Gusta Recibidos: 321 Me Gustas Dados: 427 Ingreso: 25 feb 2008 Temas Nominados a TDM Temas Nominados 1 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 19 Puntos: 4538	Yyyy marica, la cosa se puso peluda tocara descargar ese KB __________________ *Lo importante es la plata, la salud va y viene.* Si eres Rolo.............pasate por acá Jugue con LIONEL MESSI......fotos acá DENUNCIA! Robos de RECARGAS en varios Cafe Internet!!!

24-10-2008 , 18:39:50	#8
WeBMaSTeR_ShEvI Staff Retirado Con Honores Denunciante Mítico Me Gusta Estadisticas Mensajes: 41.490 Me Gusta Recibidos: 13864 Me Gustas Dados: 2867 Ingreso: 16 may 2008 Temas Nominados a TDM Temas Nominados 3 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 464 Puntos: 857895 Premios Recibidos Total De Premios: 3	es lo mejor para nuestros computadores..... __________________ The Shevi return....

24-10-2008 , 14:15:43	#3
AQX... Usuario Expulsado Denunciante Avanzado Me Gusta Estadisticas Mensajes: 4.999 Me Gusta Recibidos: 229 Me Gustas Dados: 114 Ingreso: 01 dic 2005 Temas Nominados a TDM Temas Nominados 1 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 0 Puntos: 8917	Esto no irÍa pa cadenas?

24-10-2008 , 14:47:31	#5
AQX... Usuario Expulsado Denunciante Avanzado Me Gusta Estadisticas Mensajes: 4.999 Me Gusta Recibidos: 229 Me Gustas Dados: 114 Ingreso: 01 dic 2005 Temas Nominados a TDM Temas Nominados 1 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 0 Puntos: 8917	Yo tengo xp sp3... No me aparece actualizaciÓn necesaria... ¿o si la necesito?

24-10-2008 , 15:07:57	#6
diegorsolers Denunciante Avanzado Me Gusta Estadisticas Mensajes: 4.809 Me Gusta Recibidos: 213 Me Gustas Dados: 19 Ingreso: 05 oct 2006 Temas Nominados a TDM Temas Nominados 0 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 27 Puntos: 14976	la actualizacion es la misma tanto para el XP SP2, como para el SP3

24-10-2008 , 22:11:12	#9
enzomatrix Denunciante Plata Me Gusta Estadisticas Mensajes: 15.773 Me Gusta Recibidos: 3819 Me Gustas Dados: 304 Ingreso: 19 oct 2007 Temas Nominados a TDM Temas Nominados 0 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 138 Puntos: 228377 Premios Recibidos Total De Premios: 8	Que bueno que verificaron la Info, yo trabajo en una empresa de seguridad informatica y hoy nos toco Hacer una distribución urgente de este paquete a todos los Pcs de las empresas para las cuales trabajamos. Este boletin que les adjunte le llego al Jefe del Jefe Saludos ahhh y es necesario para todos los Windows segun el BUlletin que anexo Horo-Rolo

Esto no es un simulacro - Alerta Maxima de Seguridad (Verificado)

Participa en el tema Esto no es un simulacro - Alerta Maxima de Seguridad (Verificado) en el foro Computadores. ....

Participa en el tema Esto no es un simulacro - Alerta Maxima de Seguridad (Verificado) en el foro Computadores.
....