Canal de Telegram

5 jun 2012

Segu-Info » , » Actualizacion de seguridad para Windows (urge actualizar)

Actualizacion de seguridad para Windows (urge actualizar)

5 jun 2012, 11:49:00 a.m.   6 comentarios
  ,  
Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad para Windows en todas sus versiones.

Esta actualización “KB-2718704″ viene a solventar problemas de seguridad en la lista de revocación de certificados en los sistemas Windows, y para mantener actualizada la lista de certificados de los sistemas.
  • Microsoft Enforced Licensing Intermediate PCA (2 certificates). 
  • Microsoft Enforced Licensing Registration Authority CA (SHA1).
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación desde este enlace de la web de Microsoft.

Se recomienda actualizar a la mayor brevedad posible.

Descarga manual: http://support.microsoft.com/kb/2718704
Boletin: http://technet.microsoft.com/en-us/security/advisory/2718704

Fuente: Daboweb

Suscríbete a nuestro Boletín

6 comentarios:

  1. Anónimo5 de junio de 2012, 2:50 p.m.

    Flame y los certificados digitales de Microsoft:

    http://www.securitybydefault.com/2012/06/flame-y-los-certificados-digitales.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityByDefault+%28Security+By+Default%29

    ResponderBorrar
  2. SeguInfo5 de junio de 2012, 6:10 p.m.

    Gracias Anonimo, si miras nuestras publicaciones de ayer verás que ya habiamos mencionado el tema de los certificados y enlazado a SbD tb.

    http://blog.segu-info.com.ar/2012/06/flame-utiliza-evilgrade-attack.html

    Cristian

    ResponderBorrar
  3. Anónimo6 de junio de 2012, 3:55 a.m.

    No entiendo demasiado que quiere decir esto:
    Esta actualización “KB-2718704″ viene a solventar problemas de seguridad en la lista de revocación de certificados en los sistemas Windows, y para mantener actualizada la lista de certificados de los sistemas.

    ResponderBorrar
  4. SeguInfo6 de junio de 2012, 10:01 a.m.

    Anonimo, significa que la lista de certificados digitales de MS se actualizará revocando aquellos que fueron utilizados de forma sospechosa.

    Cristian

    ResponderBorrar
  5. Anónimo8 de junio de 2012, 4:10 p.m.

    ¿O sea que fueron comprometidos los certificados digitales firmados por Microsoft? ... Esto es muy grave y me pregunto que nos depara el futuro de la seguridad en los productos de Microsoft !!!

    ResponderBorrar
  6. - Raúl -9 de junio de 2012, 7:35 p.m.

    Hoal Anónimo 08/06/12 16:10,

    Lo que pasó es que abusaron de 2 o 3 certificados.

    Con la actualización publicada quedan revocados o sea no son válidos.
    Con esto se soluciona todo, si se actualiza el sistema.

    Afortunadamente en MS se toman esto seriamente y explican técnicamente que pasó y como lo solucionan:

    http://blogs.technet.com/b/srd/archive/2012/06.aspx

    Saludos.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!