Alerta: Aviso de Seguridad Microsoft 3097966 – Certificados digitales expedidos indebidamente podrían permitir spoofing

¿Cuál es el objetivo de esta alerta? 

Esta alerta es para notificarle que Microsoft ha liberado el Aviso de Seguridad 3097966 Certificados digitales expedidos indebidamente podrían permitir spoofing, el 24 de septiembre de 2015.

Resumen 

Microsoft tiene conocimiento sobre la existencia de cuatro certificados digitales expedidos de forma incorrecta por D-Link Corporation que podrían ser utilizados en intentos de suplantar contenidos (spoofing). Estos certificados de entidad indebidamente emitidos final no pueden ser utilizados para emitir otros certificados o suplantar la identidad de otros dominios, pero podrían usarse para firmar código. Este problema afecta a todas versiones compatibles de Microsoft Windows.

 Para ayudar a proteger a los usuarios de la posible utilización fraudulenta de los certificados, Microsoft ha modificado la lista de certificados de confianza (CTL). También, las respectivas autoridades emisoras de certificados están revocando los certificados.

 

Recomendaciones 

Se incluye un actualizador automático de certificados revocados en las ediciones con soporte de Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 y Windows Server 2012 R2, Windows 10 y para los dispositivos con Windows Phone 8 o Windows Phone 8.1. Para estos sistemas operativos o dispositivos, los clientes no tienen que realizar ninguna acción, ya que la CTL se actualizará automáticamente. 

Para los sistemas con Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 que utilicen el actualizador automático de certificados revocados (consulte el artículo 2677070 de la base de conocimiento de Microsoft para obtener más información), los clientes no tienen que realizar ninguna acción, ya que la CTL se actualizará automáticamente. 

Recursos adicionales 

  • Artículo de Microsoft Knowledge Base 2677070 – Un actualizador automático de certificados revocados se encuentra disponible para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 – https://support.microsoft.com/en-us/kb/2677070 

 

Con respecto a la consistencia de la información

Nos esforzamos por proporcionarle información precisa en contenidos estáticos (este correo) y dinámicos (basados en la Web). Ocasionalmente se actualiza el contenido de seguridad de Microsoft colocado en la Web para reflejar la información más reciente. Si esto resulta en una inconsistencia entre la información en este documento y la información en los contenidos de seguridad basados en la Web de Microsoft, éstos últimos prevalecerán. 

Si tiene alguna pregunta sobre esta alerta, póngase en contacto con su Gerente Técnico de la cuenta. 

Gracias,

 

Equipo de Seguridad CSS