.

URGENTE... ACTUALICEN WINDOWS..... esto no es un simulacro!

Hola... salió una actualización critica... un Server mio fue afectado ( se detuvo el servicio servidor.... ) , pueden encontrar mas info en http://bink.nu , es tan critico que MS saco un parche de emergencia, y esta enviando un email a todos  en especial por este bug.

 

les copypasteo el email que tbm llego de ms

 

ACTUALIZACIÓN DE SEGURIDAD
23 Octubre, 2008
Resumen Ejecutivo:
ALERTA: MS08-067 / SEVERIDAD MÁXIMA PARA WINDOWS VISTA, WINDOWS XP, WINDOWS 2003 SERVER Y WINDOWS 2000 SERVER CON SEVERIDAD MÁXIMA CRÍTICA.
Acción Inmediata: Se sugiere realizar las siguientes tareas:
- Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update (Nombre archivo: Actualización de seguridad No. KB958644) o ingrese a www.microsoft.com/downloads/ (teclear KB958644 y aquí se puede obtener la actualización para el sistema operativo que se tenga)
- Consulte: http://www.microsoft.com/latam/seguridad/default.aspx
Distinguido Cliente de Microsoft:
Por este medio le informamos que el día de hoy Microsoft liberó una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Hasta este momento solo se han detectado ataques limitados y específicos.
Microsoft tuvo conocimiento de estos ataques contra Windows XP en las últimas dos semanas. En cuanto se detectó esta amenaza, se inició una investigación. Los resultados arrojaron que se presentaron ataques limitados y específicos por medio de una nueva vulnerabilidad que se descubrió en la plataforma Windows. De forma inmediata, se inició el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft para investigar este tema y desarrollar una actualización de seguridad para atenderlo.
Los efectos de esta vulnerabilidad permiten la ejecución remota de código, si un usuario recibe un paquete especialmente diseñado para el ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para correr código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de un gusano. Dentro de Windows Vista y Windows Server 2008, la vulnerabilidad tiene una probabilidad de ocurrencia menor, debido a que solo puede ser explotada por un paquete autenticado, al User Account Control (UAC) o Control de Cuenta de Usuario y al firewall de Windows. Es decir, la arquitectura de seguridad mejorada en Windows Vista reduce la probabilidad de una explotación exitosa de la vulnerabilidad.
La actualización de seguridad MS08-067 está clasificada con el máximo nivel de importancia para los sistemas Windows por lo que es muy importante que usted siga los siguientes pasos para protegerse:
- Ejecutar el Windows Update llamado: Actualización de seguridad No. KB958644

- Activar un firewall, actualizar su software e instalar un software antivirus.
- Encontrar más información para mantenerse protegido en:
http://www.microsoft.com/latam/seguridad/default.aspx
Es muy importante recomendarle la divulgación responsable de vulnerabilidades, que representa una práctica comúnmente aceptada y que ayuda a garantizar que los clientes reciban actualizaciones completas y de gran calidad para vulnerabilidades de seguridad sin exposición a atacantes maliciosos.
Con esta respuesta oportuna del Centro de Respuesta a Incidentes de Seguridad de Software de Microsoft y su apoyo, podremos prevenir un impacto de mayores consecuencias como aquellos que han ocurrido en el pasado.
Muchas gracias por su atención a la presente.
Microsoft México
Para preguntas y /o asesoría a este respecto, llame al : 01-800-527-2000
- Actualizaciones se estarán publicando en el blog de Seguridad de Microsoft Latam: http://blogs.technet.com/seguridad/
- Seguridad en Microsoft: www.microsoft.com/latam/seguridad
- Boletines de Seguridad Microsoft:
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-oct.mspx http://www.microsoft.com/latam/technet/seguridad/boletines.aspx

 

 

esto huele a un posible virus del nivel de blaster ....  y esto no es un simulacro

 

Salu2

 

Ddaz

Published 23/10/2008 23:43 por David Daniel Arroyo Zari "Ddaz"
Comparte este post:

Comentarios

# re: URGENTE... ACTUALICEN WINDOWS..... esto no es un simulacro!@ Friday, October 24, 2008 7:05 AM

Sí, todos actualicen, también un servidor acá quedó inservible, pero desconocía que fuera por esta falla de seguridad y hubo que tomar medidas muy drásticas...

by Omar Reyes

# re: URGENTE... ACTUALICEN WINDOWS..... esto no es un simulacro!@ Friday, October 24, 2008 2:00 PM

Un poco alarmista el título del post :-P

Ahroa hablando en serio: parece que es muy crítico el tema, así que mejor actualizar cuanto antes.

# re: URGENTE... ACTUALICEN WINDOWS..... esto no es un simulacro!@ Friday, October 24, 2008 5:53 PM

Hola:

bueno aunque ya te lo dije por el msn.. aqui te lo pongo de nuevo...  esto no es un supuesto... por que ya paso antes con blaster, sasser y red code... sale la vulnerabilidad.... luego alguien crea un virus que  la utilice.... y luego las pcs caen como palomitas..., si bien es cierto para ser afectado tienes que ser atacado ( ahora hay ataques aislados, lo se por que ya los recibi ), pero luego es casi seguro que alguein haga un virus que automatice todo esto...

por eso es imperativo poner el parche...

Salu2

Ddaz

# re: URGENTE... ACTUALICEN WINDOWS..... esto no es un simulacro!@ Friday, October 24, 2008 7:45 PM

Hola ddaz,

así es, actualizen cuando antes sus equipos con windows...

www.microsoft.com/.../results.aspx

Ahí aparecen todos los Updates relacionados a ese codigo, para los Windows.

# Recién me doy cuenta que he aprobado el exam 70-432 (MCTS: SQL Server 2008, Implementation and Maintenance)@ Tuesday, June 17, 2014 5:41 PM

Pues por cuestiones de demasiada actividad en el trabajo, hoy dia estaba un poco cansado con mucho sueño