Compartilhar via

Notificación Avanzada: Mañana se libera un Boletin de Seguridad fuera-de-banda (Out-of-Band)

  • Artigo

 

Hola, les escribe Roberto Arbeláez.

 

En el dia de hoy, a través del MSRC (Microsoft Security Response Center), liberamos  una notificación avanzada para informarle a nuestros clientes de la liberación fuera-de-banda de la actualización de seguridad que soluciona la vulnerabilidad descrita en el Documento Informativo sobre Seguridad (Security Advisory) 979352. Esta liberación está programada para el Jueves 21 de Enero de 2010, alrededor de las 10AM PST (UTC-08).

Una vez aplicada, esta actualización soluciona la vulnerabilidad, protegiendo de manera efectiva a nuestros usuarios contra los ataques conocidos que han sido publicitados de manera reiterativa en los últimos dias.

También se actualizó el documento informativo de Seguridad (Security Advisory) 979352, para incluír la última información disponible relacionada con reportes de la existencia de código de prueba de concepto (POC – Proof of Concept) que se salta la tecnología de Prevención de ejecución de Datos (DEP - Data Execution prevention), así como información adicional sobre la explotabilidad, las mitigaciones y las soluciones temporales (workarounds) para productos de Microsoft que utilizan mshtml.dll.

Es importante resaltar que hasta el momento solo se han visto casos de ataques limitados, y los únicos ataques exitososo que se conocen han afectado a instalaciones de IE6 únicamente.

En latinoamérica hasta el momento de la publicación de este artículo no se han reportado casos de ataques.

Continuamos con la recomendación a nuestros usuarios para que instalen Internet Explorer 8, para beneficiarse de la seguridad mejorada que éste ofrece.

En caso de que se vean afectado por este, o por cualquier otro problema relacionado con seguridad, con los boletines de seguridad,  o con Malware, les recordamos que tienen derecho a soporte gratuito en nuestros centros de atención, pueden soliticar dicho soporte aqui.

 

Saludos,

 

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati Tags: Alertas,IIS,Internet Information Server,IIS 6.0,Noticias,Seguridad,Vulnerabilidad,979352,MS10-002,DEP,Proof of Concept,POC

del.icio.us Tags: Alertas,IIS,Internet Information Server,IIS 6.0,Noticias,Seguridad,Vulnerabilidad,979352,MS10-002,DEP,Proof of Concept,POC