Última actualització: 22/08/2004; 21:05:09
Weblog d'en Xavi Caballé
Pàgina personal de Xavier Caballé.
"All my struggling in the world and so many dreams that don't come true"
        

MS04-011

Microsoft avisa sobre l'aprofitament d'una vulnerabilitat als seus sistemes

Original publicat a Hispasec

A continuació reproduïm el comunicat que Microsoft està fent arribar als seus clients, a través d'e-mail i la web, avisant sobre l'aprofitament de la vulnerabilitat per desbordament de memòria intermèdia al protocol Private Communications Transport (PCT) de la biblioteca Microsoft Secure Sockets Layer (SSL), descrita i solucionada al butlletí MS04-011.

Distingit client,

Avui Microsoft ha tingut coneixement de la disponibilitat de codi a Internet que té com objectiu aprofitar les vulnerabilitats publicades al butlletí de seguretat del passat 13 d'abril. Probablement, vostè o algú de la seva companyia va rebre aquest butlletí, on s'anunciaven les actualitzacions de seguretat.

Com a client, ens posem novament en contacte amb vostè per a assegurar-nos que disposa de la informació i amb els recursos necessaris per a afrontar qualsevol incidència de seguretat que pogués sorgir. Si vostè encara està avaluant aquestes actualitzacions, li recomanem que acceleri aquest procés d'anàlisi i les instal·li de forma immediata.

Detalls de l'alerta:

  • Microsoft és conscient de la disponibilitat de codi a Internet, que persegueix aprofitar les vulnerabilitats anunciades al butlletí de seguretat del passat 13 d'abril. Estem analitzant la situació per a ajudar als nostres clients a estar protegits. Específicament, els informes detallen l'aprofitament del codi que intenta utilitzar una vulnerabilitat a l'IIS PCT/SSL en aquells servidors que fan servir l'Internet Information Services i que tenen activada l'autenticació de Secure Socket Layer. Aquesta vulnerabilitat està recollida al butlletí MS04-11. Aquells clients que ja ho hagin implementat estan protegits contra aquest risc.

  • Microsoft considera creïbles aquestes informacions i insta a tots els clients a instal·lar immediatament l'actualització MS04-11, així com la resta d'actualitzacions crítiques anunciades el passat 13 d'abril.

  • Aquells clients que estiguin avaluant MS04-11, han de seguir els passos especificats per a la vulnerabilitat PCT/SSL descrita a MS04-11. Addicionalment, Microsoft ha publicat un article on es proporciona més informació sobre SSL i com desactivar PCT sense necessitat d'instal·lar MS04-11. Aquest article està disponible al següent enllaç:

    http://support.microsoft.com/default.aspx?scid=kb;en-us;187498

  • És possible que en les pròximes setmanes apareguin nous codis i proves de concepte, incloent-hi cucs i virus, que s'aprofitin de les vulnerabilitats del butlletí de seguretat d'abril de 2004.

Si després de llegir el butlletí esmentat anteriorment, té alguna pregunta sobre les actualitzacions de seguretat i/o la seva implementació, li recomanem que es posi en contacte amb el Servei de Suport de Microsoft [telèfon segons pais].
 

Per a saber més

Hispasec 14/04/2004 - Actualización crítica para sistemas Windows
http://www.hispasec.com/unaaldia/1998

Information about code that attempts to exploit PCT in SSL
http://www.microsoft.com/security/incident/pctdisable.asp

Bernardo Quintero
bernardo@hispasec.com

© Copyright 2003-2004 Xavier Caballe. Click here to send an email to the editor of this weblog.
Last update: 22/08/2004; 21:05:09.