Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2012
Microsoft soluciona un posible ataque de phishing mediante un parche de seguridad
Microsoft ha lanzado una actualización de seguridad que podría provocar falsificación de contenidos mediante un certificado digital no autorizado que proviniera de una autoridad de certificación de Microsoft, y por ello poder sufrir un ataque de phishing o man-in-the middle.Este problema de seguridad, que afecta a todos los sistemas Windows, queda solucionado con un parche de seguridad que han lanzado los chicos de Redmond y cuya instalación es altamente recomendable. Conoce más detalles a continuación.
Según ha indicado Microsoft en un aviso de seguridad, el gigante de Redmond es consciente de que ha habido ataques derivados de este problema de seguridad, por lo que ha lanzado una actualización de seguridad que revoca la confianza de las entidades de certificación Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, haciendo un total de tres certificados revocados.
Sistemas Afectados:Afecta a todos los sistemas Windows.
Referencias:None
Solución:Dada la severidad de este problema de seguridad, es muy recomendable aplicar esta actualización (KB2718704) a través de Windows Update, o bien descargarla e instalarla desde este enlace, seleccionando nuestra versión de sistema operativo.
Notas:[1] http://technet.microsoft.com/en-us/security/advisory/2718704
[2] http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx