 |
Centro de Seguridad TIC de la Comunidad Valenciana |
-
Alertas CSIRTCV 27-10-2008
Tal como informamos en el boletín de noticias de la semana pasada, es imprescindible actualizar los sistemas Windows con la nueva actualización de Microsoft. Se han detectado incidentes dirigidos a más de 100 organizaciones que intenta utilizar esta vulnerabilidad para acceder a los sistemas. Los antivirus están detectando el malware relacionado como W32/Gimmiv o similar (aunque se tenga el antivirus actualizado, es imprescindible actualizar el sistema). Lo que hace que esta vulnerabilidad sea especialmente peligrosa, es que es explotable de forma remota sin interacción del usuario.
- Se puede evitar esta vulnerabilidad si se deshabilitan los servicios 'Servidor' y 'Examinador de equipos' o bloqueando los puertos TCP 139 y 445.
- Se pueden detectar los equipos vulnerables en red mediante el analizador de equipos MSBA de Microsoft. Nessus también ha incorporado un plugin para detectarlos.
- Los intentos de explotar esta vulnerabilidad se pueden detectar con Snort con el fichero de firmas actualizado.
Más información o cuestiones sobre esta alerta en los foros de CSIRT-CV: https://recursos.csirtcv.es/index.php?topic=50.0
-
Microsoft ha publicado el boletín de seguridad MS08-067 de carácter crítico.
24-10-2008
Vulnerabilidad en el servicio Server podría permitir la ejecución remota de código.
Sistemas afectados:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium)
Riesgo: Alto
Descripción:Microsoft ha publicado el boletín de seguridad MS08-067 de carácter crítico, fuera de su ciclo habitual de actualizaciones, en el que se soluciona un problema de seguridad en el servicio Server, que podría ser explotado por atacantes maliciosos para comprometer un sistema vulnerable.
La vulnerabilidad está causada por un error en el servicio Server al procesar peticiones RPC, el fallo podría ser explotado para bloquear un sistema vulnerable o ejecutar código arbitrario mediante peticiones RPC especialmente manipuladas.
En Windows Vista y Windows Server 2008, la vulnerabilidad solo podría ser explotada por usuarios autenticados.
NOTA: Se han detectado exploits para Windows XP y Server 2003 que se aprovecharían de la vulnerabilidad, la vulnerabilidad es susceptible de ser explotada por medio de un gusano, por lo que es imprescindible actualizarla.
Se recomienda la actualización de los sistemas con la mayor brevedad
posible. Las actualizaciones pueden descargarse a través de Windows Update o descargando los parches, según versión, desde las siguientes direcciones:
Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=E22EB3AE-1295-4FE2-9775-6F43C5C2AED3
Windows XP SP2:
http://www.microsoft.com/downloads/de...=0D5F9B6E-9265-44B9-A376-2067B73D6A03
Windows XP SP3:
http://www.microsoft.com/downloads/de...=0D5F9B6E-9265-44B9-A376-2067B73D6A03
Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=4C16A372-7BF8-4571-B982-DAC6B2992B25
Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/de...=4C16A372-7BF8-4571-B982-DAC6B2992B25
Windows Server 2003 SP1:
http://www.microsoft.com/downloads/de...=F26D395D-2459-4E40-8C92-3DE1C52C390D
Windows Server 2003 SP2:
http://www.microsoft.com/downloads/de...=F26D395D-2459-4E40-8C92-3DE1C52C390D
Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400
Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/de...=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400
Windows Server 2003 con SP1 para Itanium-based Systems:
http://www.microsoft.com/downloads/de...=AB590756-F11F-43C9-9DCC-A85A43077ACF
Windows Server 2003 con SP2 para Itanium-based Systems:
http://www.microsoft.com/downloads/de...=AB590756-F11F-43C9-9DCC-A85A43077ACF
Windows Vista (opcionalmente con SP1):
http://www.microsoft.com/downloads/de...=18FDFF67-C723-42BD-AC5C-CAC7D8713B21
Windows Vista x64 Edition (opcionalmente con SP1):
http://www.microsoft.com/downloads/de...=A976999D-264F-4E6A-9BD6-3AD9D214A4BD
Windows Server 2008 para 32-bit Systems:
http://www.microsoft.com/downloads/de...=25C17B07-1EFE-43D7-9B01-3DFDF1CE0BD7
Windows Server 2008 para x64-based Systems:
http://www.microsoft.com/downloads/de...=7B12018E-0CC1-4136-A68C-BE4E1633C8DF
Windows Server 2008 para Itanium-based Systems:
http://www.microsoft.com/downloads/de...=2BCF89EF-6446-406C-9C53-222E0F0BAF7A
MS08-067 (KB958644):
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Fuente: Microsoft Technet www.microsoft.com/technet/
Clave PGP en https://www.csirtcv.es/keys/SuscripcionesCSIRTCV2008.asc
Puede darse de baja de esta lista accediendo a este enlace