Encontre esta noticia, espero les ayude..
Microsoft anuncia actualización de seguridad
México D.F. a 23 de octubre de 2008. El día de hoy Microsoft anunció la liberación de una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Hasta este momento solo se han detectado ataques limitados y específicos.
Microsoft tuvo conocimiento de este ataque contra Windows XP en las últimas dos semanas. En cuanto se detectó esta amenaza, se inició una investigación. Los resultados arrojaron como conclusión, ataques limitados y específicos por medio de una nueva vulnerabilidad que recién se descubrió en la plataforma Windows. De forma inmediata, se inicio el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft para investigar este tema y desarrollar una actualización de seguridad para atenderlo.
Los efectos de esta vulnerabilidad permiten la ejecución remota de código si un usuario recibe un paquete especialmente diseñado para un ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para correr código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de una presencia en forma de gusano. Dentro de Windows Vista y Windows Server 2008, la vulnerabilidad sólo puede ser explotada por un usuario autenticado debido a la introducción de User Account Control (UAC) o Control de Cuenta de Usuario.
Microsoft hace un llamado a sus clientes y usuarios para Proteger su PC: activar un firewall, actualizar su software e instalar un software antivirus. Usted podrá encontrar más información para mantenerse protegido en: http://www.microsoft.com/latam/seguridad/default.aspx
Microsoft también recomienda la divulgación responsable de vulnerabilidades. Microsoft cree que la práctica comúnmente aceptada de reportar las vulnerabilidades directamente a un vendedor apoya los intereses de todos. Esta práctica ayuda a garantizar que los clientes reciban actualizaciones completas y de gran calidad para vulnerabilidades de seguridad sin exposición a atacantes maliciosos.
Microsoft anuncia actualización de seguridad
- Llama a clientes y usuarios a prevenir un potencial ataque sobre una vulnerabilidad del sistema que trabaja sobre todas las versiones soportadas de Windows y Windows Server. Microsoft invita a mantenerse protegido con las actualizaciones disponibles en: http://www.microsoft.com/latam/seguridad/default.aspx
- Investigaciones oportunas del Centro de Respuesta a Incidentes de Seguridad de Software de Microsoft previenen un impacto de mayores consecuencias como aquellos que han ocurrido en el pasado
- La arquitectura de seguridad de Windows Vista reduce la probabilidad de una posible explotación exitosa de vulnerabilidades
México D.F. a 23 de octubre de 2008. El día de hoy Microsoft anunció la liberación de una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Hasta este momento solo se han detectado ataques limitados y específicos.
Microsoft tuvo conocimiento de este ataque contra Windows XP en las últimas dos semanas. En cuanto se detectó esta amenaza, se inició una investigación. Los resultados arrojaron como conclusión, ataques limitados y específicos por medio de una nueva vulnerabilidad que recién se descubrió en la plataforma Windows. De forma inmediata, se inicio el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft para investigar este tema y desarrollar una actualización de seguridad para atenderlo.
Los efectos de esta vulnerabilidad permiten la ejecución remota de código si un usuario recibe un paquete especialmente diseñado para un ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para correr código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de una presencia en forma de gusano. Dentro de Windows Vista y Windows Server 2008, la vulnerabilidad sólo puede ser explotada por un usuario autenticado debido a la introducción de User Account Control (UAC) o Control de Cuenta de Usuario.
Microsoft hace un llamado a sus clientes y usuarios para Proteger su PC: activar un firewall, actualizar su software e instalar un software antivirus. Usted podrá encontrar más información para mantenerse protegido en: http://www.microsoft.com/latam/seguridad/default.aspx
Microsoft también recomienda la divulgación responsable de vulnerabilidades. Microsoft cree que la práctica comúnmente aceptada de reportar las vulnerabilidades directamente a un vendedor apoya los intereses de todos. Esta práctica ayuda a garantizar que los clientes reciban actualizaciones completas y de gran calidad para vulnerabilidades de seguridad sin exposición a atacantes maliciosos.
Acerca de Microsoft. Fundada en 1975, Microsoft (Nasdaq "MSFT") es el líder mundial en software, servicios y tecnologías de Internet que ayudan a las personas y a las empresas a realizar su máximo potencial. Microsoft, Windows Vista, Microsoft Office son marcas registradas de Microsoft Corp. en los Estados Unidos y otros países.