Protegiendo los clientes y evaluando los riesgos
Hoy, Microsoft se dio cuenta de una versión de exploits disponibles públicamente por Shadow Brokers . Lógicamente, los clientes han expresado su preocupación sobre el riesgo de que esta divulgación potencialmente. crearía Nuestros ingenieros investigaron las exploits liberadas, y la mayoría de ellas fueron corregidas. A continuación está nuestra una actualización de la investigación.
Cuando se informa de una vulnerabilidad potencial a Microsoft, sea desde una fuente interna o externa, MSRC (Microsoft Security Response Center) comienza una investigación inmediata y exhaustiva. Trabajamos para validar y asegurarse de que las peticiones de los exploits son legítimas y empezamos a resolver las vulnerabilidades que ponen a los clientes en riesgo y las corrigiendo rápidamente. Una vez validado, equipos de ingeniería dan prioridad a los elementos, arreglan el problema informado tan pronto como sea posible, tomando en cuenta el tiempo para solucionarlo a través de cualquier producto o servicio afectado, así como las versiones, la amenaza potencial a los clientes y la probabilidad de explotación.
La mayoría de los exploits que han sido reveladas son las vulnerabilidades que ya están corregidas en nuestros productos compatibles. Abajo hay una lista de las explotaciones que se confirman y que ya han sido corregidas por una actualización. Invitamos a los clientes para asegurarse que sus equipos están al día.
Nombre del código de | Solución |
"EternalBlue" | Corregidas por MS17-010 |
"EmeraldThread" | Corregidas por MS10-061 |
"EternalChampion" | Corregidas por CVE-2017-0146 & CVE-2017-0147 |
"ErraticGopher" | Dirigió antes del lanzamiento de Windows Vista |
"EsikmoRoll" | Corregidas por MS14-068 |
"EternalRomance" | Corregidas por MS17-010 |
"EducatedScholar" | Corregidas por MS09-050 |
"EternalSynergy" | Corregidas por MS17-010 |
"EclipsedWing" | Corregidas por MS08-067 |
De los tres exploits restantes, "EnglishmanDentist", "EsteemAudit" y "ExplodingCan", ningún puede ser reproducido en las plataformas soportadas, lo que significa que los clientes que ejecutan Windows 7 y versiones posteriores de Windows o Exchange 2010 y versiones posteriores de Exchange no están en riesgo. Los clientes que todavía ejecutan versiones anteriores de estos productos se pide a actualizaren a una versión soportada actualmente.
Apoyamos el coordinated vulnerability disclosure que es el medio más eficaz para asegurarse que los clientes y el ecosistema de computación siguen protegidos. Este enfoque de colaboración nos permite comprender el problema y proporcionar la protección antes de que los clientes estén en riesgo debido a la divulgación de los métodos de ataque. Trabajamos en estrecha colaboración con investigadores de seguridad en todo el mundo y en particular aquellos que reportan sus preocupaciones y vulnerabilidades a secure@microsoft.com . También ofrecemos bug bounties para muchas vulnerabilidades informaron, y esto anima a los investigadores a liberarlas de una manera responsable.
Philip Misner,
Director del grupo de principales de seguridad
Microsoft Security Response Center
original: https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/