• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850

    Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850 Tres parches inesperados han salido a la luz fuera del Automatic Update/WSUS, incluyendo un parche acumulativo para Windows 8.1 El primero es ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850

      Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850


      Tres parches inesperados han salido a la luz fuera del Automatic Update/WSUS, incluyendo un parche acumulativo para Windows 8.1



      El primero es una actualización necesaria para la seguridad "WinShock" MS14-066/KB SChannel/2992611/TLS del martes pasado. Microsoft ha revisado el artículo KB y ha dado un nuevo giro--KB 3018238:

      El 18 de noviembre del 2014, se añadió un nuevo paquete secundario para Windows Server 2008 R2 y Windows Server 2012 [eliminan el cifrado de las cuatro suites]. Este nuevo paquete de actualización es 3018238, y se instalará de forma automática y transparente, junto con la actualización de seguridad 2992611. Esto aparecerá por separado de la lista de actualizaciones instaladas.

      Si ya ha instalado KB 2992611, es posible que tenga que volver a instalarlo, incluso si usted no está experimentando cualquiera de los síntomas que se detalla al día de hoy:

      Si ha descargado y luego instalado esta actualización de seguridad desde el Centro de descarga de Microsoft para Windows Server 2008 R2 o Windows Server 2012, le recomendamos que vuelva a instalar la actualización de seguridad del Centro de descarga. Al hacer clic en el botón Descargar, se le pedirá que seleccione las casillas de verificación de las actualizaciones 2992611 y 3018238. Haga clic para seleccionar ambas actualizaciones y, a continuación, haga clic en Siguiente para continuar con las actualizaciones. Estos paquetes requieren dos reinicios en secuencia durante la instalación.

      Haciéndose eco de los análisis de Toby Myer que mencioné esta mañana, Microsoft dice:

      Los clientes que personalizan su lista de prioridades en la suite de cifrado deben revisar su lista después de aplicar esta actualización para asegurarse de que la secuencia cumple con sus expectativas.

      Es todavía demasiado pronto para saber si este nuevo KB 2992611 y su compañero KB 3018238 aliviarán la larga lista de problemas detectados en la última semana.

      El 18 de noviembre, Amazon actualiza su página de soporte para decir a los clientes AWS que el fallo afecta sólo a instancias de Amazon EC2 lanzadas desde Windows AMIs y con AWS Elastic Beanstalk a media mañana. Aún no se habla aún de la nueva versión de 2992611 KB. Asimismo, IBM no tiene ninguna noticia nueva sobre sus problemas con KB 2992611 a partir de finales de la mañana hora de Redmond.

      El segundo parche, MS14-068 /KB 3011780 es uno de los dos parches de Microsoft se saltó la semana pasada. Éste corrige otro problema con Kerberos, y suena bastante desagradable:

      [La vulnerabilidad] permite a un atacante elevar privilegios de la cuenta de usuario de dominio dejando sin privilegios a los de la cuenta del administrador de dominio. Un atacante podría utilizar estos privilegios elevados para comprometer cualquier equipo del dominio, incluidos los controladores de dominio. Un atacante debe tener credenciales de dominio válidas para aprovechar esta vulnerabilidad. El componente afectado se encuentra disponible de forma remota a los usuarios que tienen cuentas de usuario estándar con credenciales de dominio; este no es el caso para los usuarios con sólo credenciales de cuenta local. A momento de publicar este boletín de seguridad, Microsoft es consciente de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad.

      El parche se ofrecerá para cada versión moderna (superior a XP) de Windows, incluyendo Windows 10 Technical Preview.

      La tercera solución, KB 3000850, es un paquete acumulativo de actualizaciones para Windows 8.1, RT 8.1, y 2012 R2. Cuento con 60 arreglos diferentes, identificados por separado (Actualizada la entrada APN para Telefonía Móvil letón, ¿nadie?), Además de las "nuevas características y mejoras."

      La última vez que tuvimos un paquete acumulativo de actualización fue en abril, cuando Microsoft obligó a todos los usuarios de Windows 8.1 instalar Windows 8.1 Update1. ("Forzado" en el sentido de que MS le retiró el soporte de Windows 8.1 para quienes no instalaran el Update 1. Recuerde lo bien que anduvo, cuando KB 2919355 se negó a instalarse en legiones de máquinas.)

      Esta vez Microsoft aprendió la lección.

      Este paquete acumulativo del mes de noviembre también incluye todas las actualizaciones anteriores desde nuestra última actualización en el mes de abril del 2014. Este es un paso único y conveniente para tener a los clientes de Windows y servidores actualizados. A diferencia de la actualización de abril, el conjunto de actualizaciones de noviembre no es necesario para poder continuar recibiendo parches de seguridad u otras actualizaciones. Sin embargo, le recomendamos encarecidamente implantarlo en las maquinas para clientes de Windows y servidores beneficiándose de estas nuevas características y mejoras, así como para prevenir muchos problemas conocidos que han sido resueltos desde abril. Esta actualización está probada a fondo en el mismo nivel de calidad que nuestros paquetes de servicio anterior. Sin embargo, a diferencia de los service packs, esta actualización no cambia el número de la versión y no descartan o cambian cualquier API de una manera que requiere recertificación.

      A partir del mediodía, hora del Pacífico las actualizaciones todavía no habían aparecido en mis máquinas, pero sin duda llegarán pronto.

      Fuente: infoworld
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Fermr
      Registrado
      ago 2014
      Ubicación
      mexico
      Mensajes
      49

      Re: Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850

      Hola Woaxxx

      Gracias por la informacion.
      Saludos

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850

      gracias por el comentario.

      saludos cordiales.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.323

      Re: Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850

      Hola Woaxxx

      Con razón salieron unas actualizaciones algo curiosas ésta semana, yo ya pensaba que algo raro había pasado (que no se haya instalado alguna actualización)

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850

      Si así es, como ya lo comentó anteriormente el Jefe:

      Cita Originalmente publicado por El Piedra
      Entre tantos parches por parte de Microsoft que han estado "fallando" últimamente y hay que revertir la actualización de uno, luego se corrige, sale otro nuevo y vuelve otro error, se está generando cada vez más confusión entre los usuarios...
      Gracias por el comentario, muf

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de ManInTheBox-
      Registrado
      oct 2014
      Ubicación
      Argentina
      Mensajes
      142

      Re: Microsoft rehace parche para SChannel y libera MS14-068 / KB 3011780, KB 3000850

      exelente informacion,
      Justa para el desayuno!
      Gracias,
      Saludos!