Microsoft Security Bulletin MS08-067 – Critical


Por Daniel Seveso


En Octubre del 2008, Microsoft liberó un update que soluciona una vulnerabilidad en el servicio de Server.


Esta semana hemos recibido varios llamados por nuevos virus (malware) de importante impacto, que explotan esta vulnerabilidad. Al momento de su detección, estos nuevos virus no estaban incluídos en las últimas firmas de antivirus comerciales.


Por lo tando querímos simplemente reforzar el mensaje que, si aún no lo has hecho, es muy importante instalar este hotfix de seguridad en todas las plataformas afectadas.


Para saber si tienes el update instalado, consultas en el panel de control “Add or Remove Programs”. Por ejemplo en Windows 2003, luego de marcar la opción “Show updates” verás “Security Update for Windows Server 2003 (KB958644)”


image


Pueden revisar el siguiente artículo por información detallada y descarga del hotfix. Encontrarán información para profesionales de tecnología como para usuarios hogareños.



 


[2-18] Additional information regarding Conficker Worm

Comments (1)

  1. Anonymous says:

    Comentario enviado por Joao Madureira en el equipo de soporte de WSUS:

    Si tienes WSUS funcionando en tu ambiente, es posible usar la opción de "Deadline" para forzar la instalación de un paquete y el reinicio de la máquina.

    Configurar un deadline en una fecha pasada forzará la descarga, instalación y reinicio inmediato del paquete autorizado, por lo que queda a criterio de cada uno configurar correctamente los target groups para el mismo.

    Las máquinas que ya tengan el update instalado y hayan sido reiniciadas no se verán afectadas.

    Por información de como configurar un Deadline para forzar esta actualización consulta el siguiente artículo:

    Client Behavior with Update Deadlines

    http://technet.microsoft.com/en-us/library/cc708585.aspx

    Para asegurar que el agente de cliente contacte a WSUS lo antes posible, considera disminuir el parametro "detection frequency" via GPO o registry:

    How to configure automatic updates by using Group Policy or registry settings

    http://support.microsoft.com/kb/328010/en-us