Microsoft alerta sobre la explotación de una vulnerabilidad en sus sistemas

A continuación reproducimos el comunicado que Microsoft está haciendo
llegar a sus clientes, a través de e-mail y web, alertando sobre la
explotación de la vulnerabilidad.

La vulnerabilidad por desbordamiento de buffer se produce a través del

protocolo Private Communications Transport (PCT) de la librería

Microsoft Secure Sockets Layer (SSL), descrita y parcheada en el boletín

MS04-11.

Estimado cliente, Hoy Microsoft tuvo conocimiento de la disponibilidad de código en Internet que tiene como objetivo aprovechar las vulnerabilidades publicadas en el boletín de seguridad del pasado 13 de Abril. Probablemente, usted o alguien de su compañía recibiera dicho boletín, en el que se anunciaban las actualizaciones de seguridad. Como cliente, nos ponemos nuevamente en contacto con usted para asegurarnos de que cuenta con la información y con los recursos necesarios para afrontar cualquier incidencia de seguridad que pudiera surgir. Si usted todavía está evaluando estas actualizaciones, le recomendamos que acelere dicho proceso de análisis y las instale de manera inmediata. Detalles de la alerta: – Microsoft es consciente de la disponibilidad de código en Internet, que persigue aprovechar las vulnerabilidades anunciadas en el boletín de seguridad del pasado 13 de Abril. Estamos analizando la situación para ayudar a nuestros clientes a estar protegidos. Específicamente, los informes detallan el aprovechamiento del código que intenta utilizar una vulnerabilidad en IIS PCT/SSL en aquellos servidores que utilicen Internet Information Services y que tengan activada la autentificación de Secure Socket Layer. Esta vulnerabilidad está recogida en el boletín MS04-11. Aquellos clientes que ya lo hayan implementado están protegidos contra este riesgo. – Microsoft considera creíbles estas informaciones e insta a todos los clientes a instalar inmediatamente la actualización MS04-11, así como el resto de actualizaciones críticas anunciadas el pasado 13 de Abril. – Aquellos clientes que estén evaluando MS04-11, deben seguir los pasos especificados para la vulnerabilidad PCT/SSL descrita en MS04-11. Adicionalmente, Microsoft ha publicado un artículo, en el cual, proporciona más información sobre SSL y cómo desactivar PCT sin necesidad de instalar MS04-11. Dicho artículo está disponible en el siguiente enlace: http://support.microsoft.com/default.aspx?scid=kb;en-us;187498 – Es posible que en las próximas semanas aparezcan nuevos códigos y pruebas de concepto, incluyendo gusanos y virus, que aprovechen las vulnerabilidades del boletín de seguridad de Abril de 2004. Si después de leer el boletín mencionado anteriormente, tiene alguna pregunta sobre las actualizaciones de seguridad y/o su implementación, le recomendamos que se ponga en contacto con el Servicio de Soporte de Microsoft [teléfono según pais].