• Tweet

El 22 de abril, Microsoft se enteró de códigos disponibles en Internet que explotan vulnerabilidades mencionadas como parte de su actualización de seguridad del 13 de abril. Usted o alguien en su empresa seguramente ha recibido el Boletín que detalla estas actualizaciones de seguridad. Como usted es un cliente valioso para nosotros, lo estamos contactando una vez más para que tenga la información y los recursos que necesita para resolver cualquier problema de seguridad que pueda surgir. Si aún se encuentra evaluando o probando alguna de estas actualizaciones, le sugerimos que acelere la revisión y la implementación de estas actualizaciones, o implemente los procedimientos alternativos lo más rápido posible.

Detalles sobre la Alerta de Soporte a Productos Microsoft:

Microsoft está enterado de códigos maliciosos disponibles en Internet que buscan explotar vulnerabilidades tratadas como parte de nuestra actualización de seguridad del 13 de abril. Estamos investigando la situación para ayudar a proteger a nuestros clientes. Específicamente, los reportes detallan códigos explotables que pretenden utilizar la vulnerabilidad IIS PCT/SSL en servidores que corren Servicios de Información de Internet (Internet Information Services) con la función de autentificación Secure Socket activada. Esta vulnerabilidad se menciona en el boletín MS04-011. Los clientes que hayan implementado el MS04-011 no corren riesgo por este código explotable.

Microsoft considera estos reportes creíbles y serios y continúa exhortando a todos los clientes a instalar inmediatamente la actualización MS4-011, así como las otras actualizaciones críticas proporcionadas el 13 de abril de 2004.

Los clientes que aún se encuentren evaluando y probando el MS04-011 deberían implementar inmediatamente los pasos sencillos detallados para la vulnerabilidad PCT/SSL explicada en el boletín de seguridad MS04-011. Además, Microsoft ha publicado un artículo de base de conocimiento, KB187498 en el cual proporciona detalles adicionales en SSL y describe cómo desactivar el PCT sin aplicar el MS04-011.

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx. Todas las actualizaciones de seguridad están disponibles en http://www.microsoft.com/technet/security/current.aspx. Los clientes también pueden utilizar Windows Update en www.windowsupdate.com para descargar las actualizaciones más recientes, incluyendo MS4-011.

Esperamos ver otros códigos explotables relacionados con el boletín de seguridad de abril del 2004 durante los próximos días o semanas, los cuales pueden incluir ejemplos de virus o gusanos.

Si tiene cualquier pregunta relacionada con las actualizaciones de seguridad o su implementación después de haber leído el boletín, puede consultar a los Servicios de Soporte en las oficinas de Microsoft México, a los teléfonos: 5267-2190 o al 01 800 527 2000

Gracias,

El Equipo de Seguridad Microsoft