CSIRT Panamá Aviso 2015-11- Alerta – Microsoft Aviso de Seguridad liberado 3119884 (Out-Of-Band)
Gravedad: Alta
Fecha de publicación: Diciembre 1, 2015
Fecha de modificación: Diciembre 1, 2015
Última revisión: Revisión A.
Fuente: Soporte Premier Microsoft <premierms@microsoft.com>
https://technet.microsoft.com/en-us/library/security/3119884.aspx
Sistemas Afectados
Certificados Digitales
I. Descripción
Microsoft ha liberado el Aviso de seguridad 3119884 – Certificados digitales liberados de manera inadvertida podrían permitir spoofing, el 30 de noviembre de 2015.
Microsoft está consciente de certificados digitales sin restricciones de Dell Inc. para los cuales las claves privadas se dieron a conocer de forma inadvertida.
Uno de estos certificados sin restricciones se pueden utilizar para emitir otros certificados, suplantar a otros dominios o firmar código.
II. Impacto
Estos certificados podrían usarse para falsificar contenidos, realizar ataques de phishing o con man-in-the-middle contra clientes de Dell.
Este problema afecta a todas las versiones compatibles de Microsoft Windows.
III. Referencia a soluciones, herramientas e información
Se incluye un actualizador automático de listas de confianza de certificados en las ediciones con soporte de Windows 8, Windows 8.1, Windows RT, Windows RT 8.1,
Windows Server 2012, Windows Server 2012 R2, Windows 10, y Windows 10 Version 1511, y para los dispositivos con Windows Phone 8, Windows Phone 8.1 y Windows 10 Mobile.
Para estos sistemas operativos y dispositivos, los clientes no tienen que realizar ninguna acción, ya que estarán protegidos automáticamente.
Para los sistemas con Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 que utilicen el actualizador automático de listas de confianza de
certificados (consulte elartículo 2677070 de la base de conocimiento de Microsoftpara obtener más información), los clientes no tienen que realizar ninguna acción,
ya que estos sistemas se protegerán automáticamente.
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)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=JUYg
—–END PGP PUBLIC KEY BLOCK—–