Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft
Noticias 
Empresas 2.0

Microsoft Libera Actualizaciones Para Proteger Contra Posibles Ataques de Internet

Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para proteger a los clientes

Fort Lauderdale, FL (28 de julio de 2009) - Hoy Microsoft publicó dos actualizaciones de seguridad , uno para Internet Explorer, MS09-034, y uno para Visual Studio, MS09-035, para resolver las vulnerabilidades en el Microsoft Active Template Library (ATL) que le permite a un atacante tomar control de un sistema afectado. Mientras que esta actualización aborda un solo tema, para proporcionar las protecciones más amplias posibles a los clientes, Microsoft está publicando dos boletines de seguridad independientes y recomienda la instalación inmediata de estas actualizaciones.

¿Qué significa esto?
Por ejemplo, la vulnerabilidad podría permitir la ejecución remota de código si el usuario visita una página Web especialmente diseñada con Internet Explorer que detecta componentes o controles vulnerables. Si un usuario tiene un control vulnerable en su sistema y un atacante pasa por alto las medidas que se describen en Microsoft Asesor de seguridad (973882) que también se anunció hoy, entonces un atacante podría tomar el control completo del sistema afectado. Un atacante podría instalar los programas; observar, cambiar, o eliminar los datos; o crear nuevas cuentas con usuarios completa derechos.

¿Qué deben hacer los usuarios?
Microsoft recomienda a todos los clientes que utilizan Internet Explorer y Visual Studio que prueben e instalen estas actualizaciones inmediatamente. Vulnerabilidades en las bibliotecas son  poco comunes, pero son temas que impactan a toda la industria, que requieren la colaboración amplia y acción por la comunidad para resolver eficazmente.

  1. Se exhorta a los desarrolladores a revisar la información contenida en el MS09-035 y a ofrecer controles y componentes actualizados a sus clientes en caso de que se hayan detectado vulnerabilidades en sus controles y componentes.
  2. Los profesionales de TI deben instalar el MS09-034 para beneficiarse de las mitigaciones de Defensa Profunda incluidas en esta actualización de seguridad. Los profesionales de TI también deben contactar a los desarrolladores de controles y componentes utilizados en sus ambientes para verificar si el desarrollador utilizó versiones vulnerables de ATL de Microsoft para crear sus controles y componentes y, de ser así, confirmar que hayan revisado la MS09-035.
  3. Los consumidores deben instalar la MS09-034 para beneficiarse de las mitigaciones de Defensa Profunda incluidas en esta actualización de seguridad.  Los consumidores también deben actualizarse a la versión más reciente de Internet Explorer, Internet Explorer 8, que brinda mejor seguridad y protección de privacidad.

¿Qué está haciendo Microsoft al respecto?
Para abordar este problema, Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado estas actualizaciones de seguridad para proteger a los clientes.   Los clientes que estén actualmente al día con las actualizaciones de seguridad están protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Microsoft está trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes.

 “Nuestra principal prioridad radica en hacer lo que es mejor para nuestros clientes y como parte de nuestro compromiso con la Computación Confiable, hemos emitido esta actualización de seguridad en un esfuerzo para mantenerlos seguros, particularmente a aquellos que navegan por Internet, ” declaró Christian Linacre, director de Seguridad para Microsoft Latinoamérica. “El desarrollo de software es un proceso que evoluciona, donde cada vez que se identifican vulnerabilidades se toman medidas para  resolver lo que ocurrió en el proceso de desarrollo de software e incorporar esas lecciones.  Nuestro compromiso también seguirá centrándose en crear alianzas con  la industria, ofrecer dirección precisa a nuestros socios y clientes, y continuando las inversiones en tecnología, ” añadió Linacre.

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones automáticas recibirán todas las actualizaciones de manera automática.

Para más información acerca de las actualizaciones de seguridad visite el sitio de Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx (Español)
www.microsoft.com/security (Inglés)
http://blogs.technet.com/seguridad (Español)

 

Para pedidos de prensa contactar a:
Britt Peemoller
v-brpeem@microsoft.com
954-883-3773
 

 

©2009 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad