Hola… salió una actualización critica… un Server mio fue afectado ( se detuvo el servicio servidor…. ) , pueden encontrar mas info en http://bink.nu , es tan critico que MS saco un parche de emergencia, y esta enviando un email a todos en especial por este bug.
les copypasteo el email que tbm llego de ms
ACTUALIZACIÓN DE SEGURIDAD
23 Octubre, 2008
Resumen Ejecutivo:
ALERTA: MS08-067 / SEVERIDAD MÁXIMA PARA WINDOWS VISTA, WINDOWS XP, WINDOWS 2003 SERVER Y WINDOWS 2000 SERVER CON SEVERIDAD MÁXIMA CRÍTICA.
Acción Inmediata: Se sugiere realizar las siguientes tareas:
– Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update (Nombre archivo: Actualización de seguridad No. KB958644) o ingrese a www.microsoft.com/downloads/ (teclear KB958644 y aquí se puede obtener la actualización para el sistema operativo que se tenga)
– Consulte: http://www.microsoft.com/latam/seguridad/default.aspx
Distinguido Cliente de Microsoft:
Por este medio le informamos que el día de hoy Microsoft liberó una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Hasta este momento solo se han detectado ataques limitados y específicos.
Microsoft tuvo conocimiento de estos ataques contra Windows XP en las últimas dos semanas. En cuanto se detectó esta amenaza, se inició una investigación. Los resultados arrojaron que se presentaron ataques limitados y específicos por medio de una nueva vulnerabilidad que se descubrió en la plataforma Windows. De forma inmediata, se inició el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft para investigar este tema y desarrollar una actualización de seguridad para atenderlo.
Los efectos de esta vulnerabilidad permiten la ejecución remota de código, si un usuario recibe un paquete especialmente diseñado para el ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para correr código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de un gusano. Dentro de Windows Vista y Windows Server 2008, la vulnerabilidad tiene una probabilidad de ocurrencia menor, debido a que solo puede ser explotada por un paquete autenticado, al User Account Control (UAC) o Control de Cuenta de Usuario y al firewall de Windows. Es decir, la arquitectura de seguridad mejorada en Windows Vista reduce la probabilidad de una explotación exitosa de la vulnerabilidad.
La actualización de seguridad MS08-067 está clasificada con el máximo nivel de importancia para los sistemas Windows por lo que es muy importante que usted siga los siguientes pasos para protegerse:
– Ejecutar el Windows Update llamado: Actualización de seguridad No. KB958644
– Activar un firewall, actualizar su software e instalar un software antivirus.
– Encontrar más información para mantenerse protegido en:
http://www.microsoft.com/latam/seguridad/default.aspx
Es muy importante recomendarle la divulgación responsable de vulnerabilidades, que representa una práctica comúnmente aceptada y que ayuda a garantizar que los clientes reciban actualizaciones completas y de gran calidad para vulnerabilidades de seguridad sin exposición a atacantes maliciosos.
Con esta respuesta oportuna del Centro de Respuesta a Incidentes de Seguridad de Software de Microsoft y su apoyo, podremos prevenir un impacto de mayores consecuencias como aquellos que han ocurrido en el pasado.
Muchas gracias por su atención a la presente.
Microsoft México
Para preguntas y /o asesoría a este respecto, llame al : 01-800-527-2000
– Actualizaciones se estarán publicando en el blog de Seguridad de Microsoft Latam: http://blogs.technet.com/seguridad/
– Seguridad en Microsoft: www.microsoft.com/latam/seguridad
– Boletines de Seguridad Microsoft:
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-oct.mspx http://www.microsoft.com/latam/technet/seguridad/boletines.aspx
esto huele a un posible virus del nivel de blaster …. y esto no es un simulacro
Salu2
Ddaz