Actualizacion de seguridad para Windows (urge actualizar)
Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad para Windows en todas sus versiones.
Esta actualización “KB-2718704″ viene a solventar problemas de seguridad en la lista de revocación de certificados en los sistemas Windows, y para mantener actualizada la lista de certificados de los sistemas.
Se recomienda actualizar a la mayor brevedad posible.
Descarga manual: http://support.microsoft.com/kb/2718704
Boletin: http://technet.microsoft.com/en-us/security/advisory/2718704
Fuente: Daboweb
Esta actualización “KB-2718704″ viene a solventar problemas de seguridad en la lista de revocación de certificados en los sistemas Windows, y para mantener actualizada la lista de certificados de los sistemas.
- Microsoft Enforced Licensing Intermediate PCA (2 certificates).
- Microsoft Enforced Licensing Registration Authority CA (SHA1).
Se recomienda actualizar a la mayor brevedad posible.
Descarga manual: http://support.microsoft.com/kb/2718704
Boletin: http://technet.microsoft.com/en-us/security/advisory/2718704
Fuente: Daboweb
Flame y los certificados digitales de Microsoft:
ResponderBorrarhttp://www.securitybydefault.com/2012/06/flame-y-los-certificados-digitales.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityByDefault+%28Security+By+Default%29
Gracias Anonimo, si miras nuestras publicaciones de ayer verás que ya habiamos mencionado el tema de los certificados y enlazado a SbD tb.
ResponderBorrarhttp://blog.segu-info.com.ar/2012/06/flame-utiliza-evilgrade-attack.html
Cristian
No entiendo demasiado que quiere decir esto:
ResponderBorrarEsta actualización “KB-2718704″ viene a solventar problemas de seguridad en la lista de revocación de certificados en los sistemas Windows, y para mantener actualizada la lista de certificados de los sistemas.
Anonimo, significa que la lista de certificados digitales de MS se actualizará revocando aquellos que fueron utilizados de forma sospechosa.
ResponderBorrarCristian
¿O sea que fueron comprometidos los certificados digitales firmados por Microsoft? ... Esto es muy grave y me pregunto que nos depara el futuro de la seguridad en los productos de Microsoft !!!
ResponderBorrarHoal Anónimo 08/06/12 16:10,
ResponderBorrarLo que pasó es que abusaron de 2 o 3 certificados.
Con la actualización publicada quedan revocados o sea no son válidos.
Con esto se soluciona todo, si se actualiza el sistema.
Afortunadamente en MS se toman esto seriamente y explican técnicamente que pasó y como lo solucionan:
http://blogs.technet.com/b/srd/archive/2012/06.aspx
Saludos.