A continuación reproducimos el comunicado que Microsoft está haciendo
llegar a sus clientes, a través de e-mail y web, alertando sobre la
explotación de la vulnerabilidad por desbordamiento de buffer en el
protocolo Private Communications Transport (PCT) de la librería
Microsoft Secure Sockets Layer (SSL), descrita y parcheada en el
boletín MS04-11.
Estimado cliente,
Hoy Microsoft tuvo conocimiento de la disponibilidad de código en
Internet que tiene como objetivo aprovechar las vulnerabilidades
publicadas en el boletín de seguridad del pasado 13 de Abril.
Probablemente, usted o alguien de su compañía recibiera dicho boletín,
en el que se anunciaban las actualizaciones de seguridad.
Como cliente, nos ponemos nuevamente en contacto con usted para
asegurarnos de que cuenta con la información y con los recursos
necesarios para afrontar cualquier incidencia de seguridad que pudiera
surgir. Si usted todavía está evaluando estas actualizaciones, le
recomendamos que acelere dicho proceso de análisis y las instale de
manera inmediata.
Detalles de la alerta:
- Microsoft es consciente de la disponibilidad de código en Internet,
que persigue aprovechar las vulnerabilidades anunciadas en el boletín
de seguridad del pasado 13 de Abril. Estamos analizando la situación
para ayudar a nuestros clientes a estar protegidos. Específicamente,
los informes detallan el aprovechamiento del código que intenta
utilizar una vulnerabilidad en IIS PCT/SSL en aquellos servidores que
utilicen Internet Information Services y que tengan activada la
autentificación de Secure Socket Layer. Esta vulnerabilidad está
recogida en el boletín MS04-11. Aquellos clientes que ya lo hayan
implementado están protegidos contra este riesgo.
- Microsoft considera creíbles estas informaciones e insta a todos los
clientes a instalar inmediatamente la actualización MS04-11, así como
el resto de actualizaciones críticas anunciadas el pasado 13 de Abril.
- Aquellos clientes que estén evaluando MS04-11, deben seguir los
pasos especificados para la vulnerabilidad PCT/SSL descrita en MS04-11.
Adicionalmente, Microsoft ha publicado un artículo, en el cual,
proporciona más información sobre SSL y cómo desactivar PCT sin
necesidad de instalar MS04-11. Dicho artículo está disponible en el
siguiente enlace:
http://support.microsoft.com/default.aspx?scid=kb;en-us;187498
- Es posible que en las próximas semanas aparezcan nuevos códigos y
pruebas de concepto, incluyendo gusanos y virus, que aprovechen las
vulnerabilidades del boletín de seguridad de Abril de 2004.
Si después de leer el boletín mencionado anteriormente, tiene alguna
pregunta sobre las actualizaciones de seguridad y/o su implementación,
le recomendamos que se ponga en contacto con el Servicio de Soporte
de Microsoft [teléfono según pais].
Más información:
14/04/2004 – Actualización crítica para sistemas Windows
http://www.hispasec.com/unaaldia/1998
Information about code that attempts to exploit PCT in SSL
http://www.microsoft.com/security/incident/pctdisable.asp
Deja una respuesta