Microsoft Security Bulletin MS08-067 – Critical

Por Daniel Seveso En Octubre del 2008, Microsoft liberó un update que soluciona una vulnerabilidad en el servicio de Server. Esta semana hemos recibido varios llamados por nuevos virus (malware) de importante impacto, que explotan esta vulnerabilidad. Al momento de su detección, estos nuevos virus no estaban incluídos en las últimas firmas de antivirus comerciales….

1

Encolamiento luego de habilitar Sender ID filter en Exchange 2003

Por Daniel Seveso Descripción del problema Hemos constatado varios casos, en general con servidores Exchange 2003 SP2 que manejan gran volumen de mensajes. El desempeño de los bridgeheads de los conectores de SMTP a Internet comienza a deteriorarse hasta generar un encolamiento crónico donde no se ve movimiento de mensajes. La solución temporal de esta…


Instalación masiva Hotfix MS08-067 utilizando Group Policies

Por: Sebastian del Rio / Revisión: Daniel Seveso Problema Según la última actualización crítica de microsoft descripta en el boletín MS08-067, la misma debe ser instalada en todos los sistemas operativos , teniendo en cuenta esto deberemos pensar en un deployment masivo de la misma. Que opciones tenemos ? WSUS ( Recomendada) SMS o SCCM…

1

SQL Server Agent Proxy – Una cuenta confusa

por Luis Ramirez SQL Server Agent nos permite configurar una cuenta PROXY la cual podemos usar para dar permiso a usuarios que no tienen el rol de sysadmin para ejecutar cmdshell o Scripts de Microsoft ActiveX bajo el contexto de seguridad de dicha cuenta. ¿En donde se podría aplicar? Supongamos que tenemos el siguiente escenario:…


Melhorias no Logging do Microsoft Forefront TMG

Por Yuri Diógenes (Security Support Engineer – Forefront Edge Security Team) Duas semanas atrás no TechEd Brasil 2008 apresentei uma palestra de Forefront TMG e nela uma das características que foi enfatizada e inclusive demonstrada foi as melhorias de Logging que o TMG traz. Ontem publicamos no site “Tales from the Edge” um artigo que…


Boletim Crítico de Segurança da Microsoft MS08-067 – Divulgação

Por Alejandro Leal A atualização de segurança descrita no boletim MS08-067 a qual foi divulgada ontem, resolve uma vulnerabilidade reportada em particular no serviço Servidor (Server). A vulnerabilidade pode permitir execução remota de código se um usuário receber uma solicitação de RPC especialmente criada em um sistema afetado. Nos sistemas Microsoft Windows 2000, Windows XP…


Índice de vulnerabilidades en boletines de Microsoft

Por Alejandro Leal A partir del mes de octubre Microsoft incorporó la sección “Índice de vulnerabilidades” o “Exploitability Index” en inglés al Resumen de boletines de seguridad emitido el segundo martes de cada mes. Éste valor proporciona información adicional que nos permite definir sus prioridades para la aplicación de las actualizaciones de seguridad en los…


Boletín crítico de seguridad de Microsoft MS08-067 – Liberado

Por Alejandro Leal La actualización de seguridad detallada en el boletín MS08-067 fue liberada el día de ayer, y resuelve una vulnerabilidad reportada de manera privada en el servicio de Servidor (Server). La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada. En los sistemas Microsoft Windows 2000,…


Mitigando SQL Injection com uso do IAG 2007

Por Yuri Diógenes (Security Support Engineer – ISA Server Team) Um dos ataques mais comuns nos dias de hoje em ambiente Web com aplicações que fazem uso de banco de dados é chamada de SQL Injection (Injeção de código baseado em SQL). Este tipo de ataque vem crescendo demasiadamente e a principal razão pela qual…

1