|
Este documento es la Parte 1 de “Cambios en la funcionalidad
en Windows XP Service Pack 2” y proporciona
una introducción a Microsoft® Windows® XP
Service Pack 2 (SP2). Usted puede obtener las otras partes
de este documento en el Centro de descarga de Microsoft, en
http://go.microsoft.com/fwlink/?LinkId=28022.
Este documento aplica a Microsoft Windows XP Service Pack 2
(SP2) para las versiones de 32 bits de Windows XP Professional
y Windows XP Home Edition. No describe todos los cambios
que se incluyen en el paquete de servicio, más bien destaca
aquellos cambios que tendrán un mayor impacto en el uso
de Windows XP SP2 y proporciona referencias a información
adicional.
En esta página
Lo nuevo en esta versión
| • |
Nuevas secciones agregadas: Coordinador de operaciones
distribuidas, Internet Information Services.
|
| • |
Secciones revisadas: Windows Firewall, Instalar, Conjunto
de políticas resultante, Windows Update, Configuraciones
del control de funciones de Internet Explorer en la Política
de grupo, Configuraciones de seguridad de Internet Explorer
URLAction en la Política de grupo, MIME de Internet
Explorer, Bloqueo del protocolo de red de Internet Explorer,
Bloqueo del equipo local de Internet Explorer.
|
| • |
Para obtener información relacionada con los cambios
en las versiones anteriores, consulte el Apéndice
A, "Historial del documento”.
|
Sinopsis
En Windows XP Service Pack 2, Microsoft presenta
un conjunto de tecnologías de seguridad que ayudarán
a mejorar la capacidad de los equipos que ejecutan Windows XP
para resistir ataques maliciosos, especialmente aquéllos
provenientes de virus y gusanos. Las tecnologías incluyen
las siguientes mejoras:
| • |
Protección de la red
|
| • |
Protección de la memoria
|
| • |
Manejo del correo electrónico
|
| • |
Seguridad en la exploración del Web
|
| • |
Mantenimiento del equipo
|
En conjunto, las tecnologías de seguridad ayudarán
a que sea más difícil atacar a Windows XP,
incluso si no se han aplicado las actualizaciones recientes.
Además, el paquete de servicio también incluye
actualizaciones diseñadas para mejorar el rendimiento
y la estabilidad de varias funciones de Windows.
Otros recursos y comentarios
Si tiene alguna pregunta para la cual este documento no tiene
respuesta, la sección “Recursos para profesionales
de informática de Windows XP Service Pack 2”
de TechNet en http://go.microsoft.com/fwlink/?linkid=20969
tiene vínculos a los diferentes recursos relacionados
con Windows XP SP2. La página se actualiza de manera
periódica con la información más reciente
que está disponible.
Además, agradeceremos los comentarios acerca de nuestra
documentación y nuestro producto. Los siguientes recursos
están disponibles para que proporcione sus comentarios:
| • |
Grupos de noticias de Windows XP Service Pack 2.
Los grupos de noticias son un excelente lugar para hacer
preguntas de otros usuarios y encontrar información
general sobre la experiencia de otros usuarios con Windows XP
SP2. Puede revisar algunos de los grupos de noticias utilizando
un explorador Web en el sitio de Microsoft en http://go.microsoft.com/fwlink/?LinkId=32745.
|
| • |
Servicios de soporte del producto. Si tiene problemas
con su equipo después de instalar Windows XP
Service Pack 2, revise primero el sitio Web de soporte
del producto en Microsoft.com para ver si su problema
se ha identificado en las Preguntas más frecuentes
o por un artículo de Knowledge Base. De lo contrario,
póngase en contacto con los Servicios de soporte
del producto para obtener ayuda al respecto. Para empezar,
consulte el “Centro de soporte de Windows XP”
en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=32754.
|
| • |
Programa Microsoft Wish. Si tiene alguna sugerencia
sobre cómo mejorar alguna función en Windows
que le gustaría que se tomara en cuenta para el
próximo paquete de servicio o versión principal
de Windows, puede contactar al Programa Microsoft Wish
y decirles su idea. Para saber cómo enviar un comentario
o una sugerencia, consulte “Cómo contactar
al Programa Microsoft Wish” en la Base del conocimiento
de Microsoft en http://go.microsoft.com/fwlink/?LinkId=32748.
|
| • |
Comentarios acerca de la documentación.
Si tiene algún comentario o sugerencia sobre los
documentos de Windows XP Service Pack 2, en
la versión Web del presente documento dentro del
sitio Web de Microsoft http://go.microsoft.com/fwlink/?linkid=29126,
en la parte inferior de la pantalla, haga clic en Comentarios
y díganos lo que piensa. Observe que esto es sólo
para comentarios relacionados con la documentación
y no acerca del producto.
|
Secciones de componentes
Parte 1: Introducción
Parte 2: Tecnologías de protección de la red
Parte 3: Tecnologías de protección de la memoria
Parte 4: Tecnologías para el manejo de correo electrónico
Parte 5: Seguridad en la exploración del Web
Parte 6: Mantenimiento de PC
Parte 7: Funciones actualizadas
Parte 8: Conclusión y apéndices
Alcance de este documento
El presente documento se enfoca específicamente en los
cambios entre las versiones anteriores de Windows XP y
Windows XP Service Pack 2 (SP2) y refleja el pensamiento
actual de Microsoft sobre Service Pack 2 y las implicaciones
para los desarrolladores. Se proporcionan ejemplos y detalles
para varias de las tecnologías que tienen los cambios
más grandes: como las llamadas de procedimiento remoto
(RPC), DCOM, Windows Firewall (denominado anteriormente Servidor
de seguridad de conexión a Internet o ICF) y prevención
en la ejecución de datos.
Puede encontrar información adicional para los desarrolladores
en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=20969.
El objetivo de Service Pack 2 es desarrollar sobre los
esfuerzos de Computación confiable de Microsoft que ya
se aplicaron a Windows Server 2003. Para una descripción
general de la iniciativa de Computación confiable de
Microsoft, consulte “Definición de Computación
confiable” en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=20970.
Descripción general de las tecnologías de seguridad
de Windows XP Service Pack 2
En Windows XP Service Pack 2, Microsoft ofrece varias
tecnologías de seguridad mejoradas que ayudan a los clientes
a protegerse de malware y otros riesgos para su equipo. Dichas
tecnologías no tienen la finalidad de reemplazar las
actualizaciones periódicas de seguridad conforme se liberan,
sino de ayudar a fortalecer las defensas generales de Windows
XP contra los ataques maliciosos.
| • |
Protección de la red. Las tecnologías
de seguridad ayudan a ofrecer una mejor protección
contra los ataques basados en la red, como MSBlaster,
por medio de un número de innovaciones, incluyendo
las mejoras a Windows Firewall y un área reducida
de ataque de RPC. Las mejoras incluyen activar Windows
Firewall en instalaciones predeterminadas de Service Pack 2,
cerrar los puertos excepto cuando están en uso,
mejorar la interfaz del usuario para la configuración,
mejorar la compatibilidad de aplicaciones cuando Windows
Firewall está activo, así como mejorar la
administración empresarial de Windows Firewall
mediante la Política de grupo. Se redujo el área
de ataque del servicio de Llamada de procedimiento remoto
(RPC) y usted puede ejecutar objetos de RPC con menos
privilegios. La infraestructura de DCOM también
cuenta con restricciones adicionales de control de acceso
para reducir el riesgo de un ataque efectivo a la red.
|
| • |
Protección de la memoria. Algunos ataques
de software malicioso aprovechan las vulnerabilidades
de seguridad del software que permiten que se copien demasiados
datos en las áreas de la memoria del equipo. Tales
vulnerabilidades se denominan por lo general saturaciones
del búfer. Aunque una sola técnica no
puede eliminar por completo este tipo de vulnerabilidad,
Microsoft emplea una serie de técnicas de seguridad
para mitigar los ataques desde diferentes ángulos.
Primero, se recopilaron los componentes centrales de Windows
con la versión más reciente de nuestra tecnología
del compilador, la cual proporciona una mayor protección
contra saturaciones del búfer. Además, Microsoft
trabaja con compañías de microprocesadores
para ayudar a que Windows soporte la prevención
de ejecución de datos (DEP) aplicada por el
hardware en microprocesadores que contienen la función.
La prevención de ejecución de datos utiliza
la CPU para marcar todas las ubicaciones de la memoria
en una aplicación como no ejecutables, a menos
que la ubicación contenga explícitamente
el código ejecutable. De esta forma, cuando un
gusano o virus inserta código de programa en alguna
parte de la memoria marcada sólo para datos, la
aplicación o el componente de Windows no la ejecutarán.
|
| • |
Manejo del correo electrónico. Las tecnologías
de seguridad ayudan a detener los virus (como SoBig.F)
que se propagan a través del correo electrónico
y de los mensajes instantáneos. Las tecnologías
incluyen configuraciones predeterminadas que cuentan con
un mejor control de archivos adjuntos de mayor seguridad,
utilizando la API del Servicio de ejecución de
archivos adjuntos (AES). Esto resulta en mejoras en la
seguridad y confiabilidad para las aplicaciones de comunicaciones,
como Microsoft Outlook, Outlook Express y Windows Messenger.
Como resultado, se aíslan los archivos potencialmente
inseguros que se envían por el correo electrónico
y los mensajes instantáneos para que tengan menos
probabilidades de afectar a otras partes del sistema.
|
| • |
Seguridad en la exploración. Las tecnologías
de seguridad que se entregan en Microsoft Internet Explorer
proporcionan mayor protección contra el contenido
malicioso en el Web. Una mejora incluye asegurar la zona
de la Máquina local para ayudar a prevenir la ejecución
de secuencias de comandos maliciosas y el fortalecimiento
contra las descargas dañinas del Web. Además,
se proporcionan mejores controles e interfaces del usuario
para ayudar a prevenir que controles maliciosos de ActiveX®
y spyware se ejecuten en los sistemas de los clientes
sin su conocimiento y aprobación.
|
| • |
Mantenimiento del equipo. Un aspecto muy importante
de cualquier plan de seguridad es mantener los equipos
con las actualizaciones de seguridad y de software más
recientes y entender el papel que desempeñan en
la protección de su equipo. También es importante
asegurar que usted tiene el conocimiento actual sobre
los ataques a y las tendencias de la seguridad. Por ejemplo,
algunas actualizaciones de software que redujeron virus
y gusanos conocidos estuvieron disponibles días
o semanas antes de que empezara algún ataque importante.
Se han agregado nuevas tecnologías para ayudar
al usuario final a mantenerse actualizado. Tales tecnologías
incluyen el Centro de seguridad, el cual proporciona una
ubicación central para obtener información
sobre la seguridad de su equipo y Windows Installer, que
ofrece más opciones de seguridad para la instalación
de software.
|
Microsoft entiende que las tecnologías de seguridad
son tan sólo un aspecto de una estrategia sólida
de seguridad para una defensa a profundidad. Las tecnologías
de seguridad aquí descritas son los siguientes pasos
que se están tomando en la iniciativa de Computación
confiable para que los sistemas de los clientes sean más
resistentes a los ataques maliciosos.
|
|
