Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2012
Microsoft soluciona un possible atac de phishing per mitjà d'un pegat de seguretat
Microsoft ha llançat una actualització de seguretat que podria provocar falsificació de continguts per mitjà d’un certificat digital no autoritzat que provinguera d’una autoritat de certificació de Microsoft, i per això poder patir un atac de pesca o d’intermediari.Este problema de seguretat, que afecta tots els sistemes Windows, està solucionat amb un pedaç de seguretat que han llançat els xics de Redmond i la instal·lació dels quals és altament recomanable. Coneix més detalls a continuació.
Segons ha indicat Microsof en un avís de seguretat, el gegant de Redmond és conscient que ha hagut atacs derivats d’este problema de seguretat, per la qual cosa ha llançat una actualització de seguretat que revoca la confiança de les entitats de certificació Microsoft Enforced Licensing Intermediate PCA i Microsoft Enforced Licensing Registration Authority CA, fent un total de tres certificats revocats.
Sistemes Afectats:Afecta tots els sistemes Windows.
Referències:None
Solució:Donada la severitat d’este problema de seguretat, és molt recomanable aplicar esta actualització (KB2718704) a través de Windows Update, o bé descarregar-la i instal·lar-la des d’este enllaç, seleccionant la nostra versió de sistema operatiu.
Notes:[1] http://technet.microsoft.com/en-us/security/advisory/2718704
[2] http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx