Blogs de TechNet

Liberación de los Boletines de Seguridad de Mayo de 2012

Roberto Arbeláez — Thu, 10 May 2012 14:36:56 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft publicó los siguientes siete boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín	Título del boletín	Calificación máxima de la gravedad	Impacto de la vulnerabilidad	Se requiere reinicio	Software afectado
MS12-029	La vulnerabilidad en Microsoft Word podría permitir la ejecución de código remoto (2680352)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Word 2003, Word 2007, Office Compatibility Pack, Office 2008 para Mac y Office para Mac 2011.
MS12-030	Las vulnerabilidades en Microsoft Office podrían permitir la ejecución de código remoto (2663830)	Importante	Ejecución del código remoto	Puede requerir reinicio	Microsoft Excel 2003, Excel 2007, Excel 2010, Excel Viewer, Office 2007, Office 2010, Office Compatibility Pack, Office 2008 para Mac y Office para Mac 2011.
MS12-031	Las vulnerabilidades en Microsoft Visio Viewer 2010 podrían permitir la ejecución remota de códigos (2597981)	Importante	Ejecución del código remoto	Puede requerir reinicio	Microsoft Visio Viewer 2010
MS12-032	La vulnerabilidad en TCP/IP podría permitir la elevación de privilegios (2688338)	Importante	Elevación de privilegio	Requiere reinicio	Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-033	La vulnerabilidad en Windows Partition Manager podría permitir la elevación de privilegios (2690533)	Importante	Elevación de privilegio	Requiere reinicio	Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-034	Actualización de seguridad combinada para Microsoft Office, Windows, .NET Framework y Silverlight (2681578)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Office 2003, Office 2007, Office 2010, .NET Framework, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Silverlight 4 Y Silverlight 5.
MS12-035	Las vulnerabilidades en .NET Framework podrían permitir la ejecución remota de códigos (2693777)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft .NET Framework, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-may.

Herramienta de Microsoft Windows para remover software malicioso

Microsoft libera una versión actualizada de la Herramienta de Microsoft Windows para remover software malicioso en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descargas. La información en la Herramienta de Microsoft Windows para remover software malicioso se encuentra en http://www.microsoft.com/security/pc-security/malware-families.aspx.

Actualizaciones de alta prioridad que no son de seguridad

Las actualizaciones de alta prioridad que no son de seguridad que libera Microsoft estarán disponibles en Microsoft Update (MU), Windows Update (WU) o Windows Server Update Services (WSUS) se detallarán en el artículo de KB en http://support.microsoft.com/?id=894199.

Nuevo aviso de seguridad

Microsoft publicó un nuevo aviso de seguridad el martes, 08 de mayo de 2012. Aquí está una descripción de este nuevo aviso de seguridad:

Aviso de seguridad 2695962	Acumulativo de actualizaciones para bits de interrupción de ActiveX
Software afectado	· Microsoft Windows XP · Windows Server 2003 · Windows Vista · Windows Server 2008 · Windows 7 · Windows Server 2008 R2
Resumen ejecutivo	Microsoft publica un nuevo conjunto de bits de interrupción de ActiveX con este documento informativo. Esta actualización configura los bits de interrupción para el siguiente software de terceros: · Solución VPN sin cliente de Cisco · El identificador de clase (CLSID) de este control ActiveX es: · {B8E73359-3422-4384-8D27-4EA1B4C01232}
Mayores informes	http://technet.microsoft.com/security/advisory/2695962

Webcast del boletín público

Microsoft realizará una transmisión Web para abordar las preguntas de los clientes sobre estos boletines:

Título: Información sobre los Boletines de seguridad de mayo de Microsoft (Nivel 200)

Fecha: Jueves, 10 de mayo 2012, 10:00 AM UTC/GMT -05 ( Bogotá, Lima, Quito)

URL: https://www142.livemeeting.com/cc/microsoft/join?id=7PFBCJ&role=attend

Detalles técnicos sobre el nuevo boletín de seguridad

En las siguientes tablas de software afectado y no afectado, habrá pasado el ciclo de vida de soporte de las ediciones de software que no aparezcan . Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web del Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.

Identificador del boletín	Boletín de seguridad de Microsoft MS12-029
Título del boletín	La vulnerabilidad en Microsoft Word podría permitir la ejecución de código remoto (2680352)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo RTF especialmente preparado. La actualización de seguridad corrige las vulnerabilidades al cambiar la forma en que Microsoft Office analiza los datos con formato RTF.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Word 2007. · Esta actualización de seguridad también se considera Importante para todas las ediciones compatibles de Microsoft Word 2003, Microsoft Office 2008 para Mac y Microsoft Office para Mac 2011, y todas las versiones del Paquete de compatibilidad de Microsoft Office.
Vectores de ataque	· Esta vulnerabilidad requiere que un usuario abra o tenga una vista previa abierta datos especialmente diseñados con formato RTF con una versión afectada de software de Microsoft Office. · En caso de un ataque de correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía datos especialmente diseñados con formato RTF en el contenido de un mensaje de correo electrónico. La vulnerabilidad podría ser aprovechada cuando el mensaje RTF especialmente diseñado de correo electrónico está en vista previa o se abre en Outlook mientras se utiliza Microsoft Word como el visor de correo electrónico. Un atacante también podría aprovechar esta vulnerabilidad mediante el envío de un archivo RTF especialmente diseñado como archivo adjunto y convencer al usuario para que abra el archivo RTF especialmente diseñado. Tenga en cuenta que de forma predeterminada, Microsoft Word es el lector de correo electrónico en Outlook 2007. · En el escenario de ataque basado en el Web, el agresor podría albergar un sitio Web que contenga un archivo de Office utilizada para intentar explotar esta vulnerabilidad. Además, los sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, un agresor no tendría forma de obligar al usuario a visitar un sitio Web especialmente diseñado. En su lugar, un atacante tendría que convencerlos para que visiten el sitio Web, por ejemplo, al incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para que abran el archivo de Office especialmente diseñado.
Factores de migración	· Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · En caso de un ataque basado en la Web, un atacante no podría obligar a los usuarios a visitar un sitio Web malicioso. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, al hacer clic en un vínculo en un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio Web del atacante y, después, convencerlos para que abran el archivo de Office especialmente diseñado.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-094, MS11-089 y MS10-079.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-029

Identificador del boletín	Boletín de seguridad de Microsoft MS12-030
Título del boletín	Las vulnerabilidades en Microsoft Office podrían permitir la ejecución de código remoto (2663830)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y cinco vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo en Office especialmente preparado. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft Excel valida los datos al abrir archivos en Excel especialmente preparados.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2007, Microsoft Excel 2010, Microsoft Office 2010, Microsoft Office 2008 para Mac y Microsoft Office 2011 para Mac, y también se considera Importante para versiones compatibles de Microsoft Excel Viewer y el Paquete de compatibilidad de Microsoft Office.
Vectores de ataque	· Estas vulnerabilidades requieren que un usuario abra un archivo especialmente diseñado de Excel con una versión afectada de Microsoft Excel. · En caso de un ataque de correo electrónico, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un archivo de Excel especialmente diseñado al usuario y le convence de que abra el archivo. · En el escenario de ataque basado en la Web, el agresor tendría que albergar un sitio Web que contenga un archivo de Excel especialmente diseñado utilizado para intentar explotar esta vulnerabilidad. Además, los sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Un agresor no tendría forma de obligar al usuario a visitar un sitio Web especialmente diseñado. En su lugar, un atacante tendría que convencer a los usuarios para que visiten el sitio Web, por ejemplo, al incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para que abran el archivo de Excel especialmente diseñado.
Factores de migración	· En un escenario de ataque basado en la Web, un atacante tendría que convencer a los usuarios a visitar el sitio Web malicioso, al hacer clic en un vínculo en un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio Web del atacante y, después, convencerlos para que abran el archivo de Excel especialmente diseñado. · Un atacante que explote con éxito estas vulnerabilidades podría conseguir los mismos derechos de usuario que el usuario que inició la sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · Estas vulnerabilidades no se puede aprovechar automáticamente mediante un correo electrónico. Para que un ataque tenga éxito el usuario debe abrir un archivo adjunto que se envía en un mensaje de correo electrónico.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-096, MS11-094, MS11-089 y MS11-072.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-030

Identificador del boletín	Boletín de seguridad de Microsoft MS12-031
Título del boletín	Las vulnerabilidades en Microsoft Visio Viewer 2010 podrían permitir la ejecución remota de códigos (2597981)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo en Visio especialmente preparado. La actualización de seguridad trata la vulnerabilidad al modificar la forma en que Microsoft Visio Viewer valida los datos al abrir archivos en Visio especialmente preparados.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las versiones con soporte de Microsoft Visio Viewer 2010.
Vectores de ataque	· Esta vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado de Visio con una versión afectada de Microsoft Visio Viewer. · En caso de un ataque de correo electrónico, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un archivo de Visio especialmente diseñado al usuario y le convence de que abra el archivo. · En el escenario de ataque basado en la Web, el agresor tendría que albergar un sitio Web que contenga un archivo de Visio especialmente diseñado utilizado para intentar explotar esta vulnerabilidad. Además, los sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Un agresor no tendría forma de obligar al usuario a visitar un sitio Web especialmente diseñado. En su lugar, un atacante tendría que convencer a los usuarios para que visiten el sitio Web, por ejemplo, al incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para que abran un archivo de Visio especialmente diseñado.
Factores de migración	· De manera predeterminada, todas las versiones compatibles con Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren mensajes por correo HTML en la zona de sitios Restringidos. La zona de sitios Restringidos, que deshabilita secuencias de comandos y controles ActiveX, ayuda a reducir el riesgo de que un atacante pueda utilizar esta vulnerabilidad para ejecutar código malicioso. Si un usuario hace clic en un vínculo de un mensaje de correo electrónico, el usuario aún podría ser vulnerable a la explotación de esta vulnerabilidad a través de la posibilidad de un ataque basado en la Web. · De manera predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido conocido como una Configuración de seguridad mejorada. Este modo soluciona esta vulnerabilidad. · En un escenario de ataque basado en la Web, un atacante tendría que convencer a los usuarios a visitar el sitio Web, al hacer clic en un vínculo en un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio Web del atacante y convencerlos para que abran el archivo de Visio especialmente diseñado. · Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS12-015
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-031

Identificador del boletín	Boletín de seguridad de Microsoft MS12-032
Título del boletín	La vulnerabilidad en TCP/IP podría permitir la elevación de privilegios (2688338)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad reportada de manera privada en Microsoft Windows. La más severa de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación preparada especialmente. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el Firewall de Windows se encarga de los paquetes de salida de transmisión y modificando el modo en que Windows TCP/IP se encarga de la unión de una dirección IPv6 a una interfaz local.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Vectores de ataque	CVE-2012-0174 (Vulnerabilidad que pasa por encima del Firewall de Windows) · Con el fin de utilizar esta vulnerabilidad, un atacante tendría que tener acceso a la subred local del equipo de destino. Un atacante podría utilizar otra vulnerabilidad para adquirir información sobre el sistema de destino o ejecutar código en el sistema de destino. CVE-2012-0179 (Vulnerabilidad de doble liberación de TCP/IP) · Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado.
Factores de migración	CVE-2012-0174 (Vulnerabilidad que pasa por encima del Firewall de Windows) · Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad. CVE-2012-0179 (Vulnerabilidad de doble liberación de TCP/IP) · Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS11-083
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-032

Identificador del boletín	Boletín de seguridad de Microsoft MS12-033
Título del boletín	La vulnerabilidad en Windows Partition Manager podría permitir la elevación de privilegios (2690533)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación preparada especialmente. La actualización de seguridad corrige la vulnerabilidad al corregir la manera en que Windows Partition Manager asigna los objetos en la memoria.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Vectores de ataque	Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado.
Factores de migración	Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-033

Identificador del boletín	Boletín de seguridad de Microsoft MS12-034
Título del boletín	Actualización de seguridad combinada para Microsoft Office, Windows, .NET Framework y Silverlight (2681578)
Resumen ejecutivo	Esta actualización de seguridad resuelve tres vulnerabilidades divulgadas de manera pública y siete vulnerabilidades reportadas de manera privada en Microsoft Office, Microsoft Windows, Microsoft .NET Framework y Microsoft Silverlight. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web maliciosa que incorpore los archivos de fuentes TrueType. La actualización de seguridad corrige la más grave de estas vulnerabilidades al modificar la manera en que los componentes afectados especialmente diseñados manejan los archivos de fuentes TrueType y al modificar la manera en que GDI+ valida tipos de registro EMF e imágenes EMF especialmente diseñadas incrustadas dentro de los archivos de Microsoft Office.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad se considera Crítica para todas las versiones compatibles de Microsoft Windows, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4, excepto cuando se instala en las ediciones con Itanium de Microsoft Windows y Microsoft Silverlight 4 y 5. · Esta actualización de seguridad se considera Importante para Microsoft Office 2003, Microsoft Office 2007 y Microsoft Office 2010.
Vectores de ataque	CVE-2011-3402 (Vulnerabilidad al analizar las fuentes TrueType) · En caso de un ataque basado en la Web, el intruso podría alojar un sitio Web especialmente diseñado que está diseñado para explotar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. · En un escenario de ataque al uso compartido de archivos, un atacante podría proporcionar un archivo de documento especialmente preparado que esté diseñado para aprovechar esta vulnerabilidad, y convencer a un usuario para que abra el archivo del documento. CVE-2012-0159 (Vulnerabilidad al analizar las fuentes TrueType) · En caso de un ataque basado en la Web, el intruso podría alojar un sitio Web especialmente diseñado que está diseñado para explotar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. · En un escenario de ataque al uso compartido de archivos, un atacante podría proporcionar un archivo de documento especialmente preparado que esté diseñado para aprovechar esta vulnerabilidad, y convencer a un usuario para que abra el archivo del documento. · En caso de un ataque local, un atacante también podría aprovechar esta vulnerabilidad mediante la ejecución de una aplicación especialmente diseñada para tomar el control completo del sistema afectado. CVE-2012-0162 (Vulnerabilidad en la asignación de buffer en .NET Framework) · Escenario de ataque al navegar por la Web: Un atacante podría alojar un sitio Web especialmente diseñado que contenga una XBAP especialmente diseñada (aplicación del explorador XAML) que podría aprovechar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. El atacante también podría aprovechar sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido o anuncios proporcionados por el usuario. También podría ser posible la visualización de contenido Web diseñado especialmente mediante titulares de anuncios tipo banner u otros métodos para hacer llegar contenido Web a los sistemas afectados. · Escenario de ataque en aplicaciones Windows .NET: Esta vulnerabilidad también podría ser utilizada por las aplicaciones de Windows. NET al desviar las restricciones de la Seguridad de acceso a códigos (CAS). CVE-2012-0164 (Vulnerabilidad en la comparación del índice en .NET Framework) · Un atacante no autenticado podría enviar un pequeño número de peticiones especialmente diseñadas a un sitio afectado, causando una condición de negación de servicio. CVE-2012-0165 (Vulnerabilidad en el tipo de registro GDI+) · Escenario de ataque en la Web: Un intruso podría alojar un sitio Web especialmente diseñado que está diseñado para explotar esta vulnerabilidad con Internet Explorer y convencer a un usuario para que vea el sitio Web. Esto también podría incluir sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido o anuncios proporcionados por el usuario. Estos sitios Web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. También podría ser posible la visualización de contenido Web diseñado especialmente mediante titulares de anuncios tipo banner u otros métodos para hacer llegar contenido Web a los sistemas afectados. · Escenario de un ataque de correo electrónico: un atacante podría aprovechar esta vulnerabilidad mediante el envío de un correo electrónico especialmente diseñado a los usuarios con Outlook, o mediante el envío de un documento de Office especialmente diseñado para el usuario y le convence de abrir el archivo o leer el mensaje. · Los atacantes también podrían aprovechar esta vulnerabilidad alojando una imagen maliciosa en una red compartida y convencer a un usuario para navegar a la carpeta en el Explorador de Windows. CVE-2012-0167 (Vulnerabilidad por desbordamiento de GDI+) · Esta vulnerabilidad requiere que un usuario abra un documento especialmente diseñado de Office con una versión afectada de Microsoft Office. · En caso de un ataque de correo electrónico, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un archivo de Office especialmente diseñado al usuario y le convence de que abra el archivo. · En el escenario de ataque basado en la Web, el agresor tendría que albergar un sitio Web que contenga un documento de Office especialmente diseñado utilizado para intentar explotar esta vulnerabilidad. Además, los sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. CVE-2012-0176 (Vulnerabilidad por doble liberación de Silverlight) · Un atacante podría alojar un sitio Web especialmente diseñado que contenga una aplicación Silverlight especialmente diseñada que podría aprovechar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. El atacante también podría aprovechar sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido o anuncios proporcionados por el usuario. Estos sitios Web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. También podría ser posible la visualización de contenido Web diseñado especialmente mediante titulares de anuncios tipo banner u otros métodos para hacer llegar contenido Web a los sistemas afectados. CVE-2012-0180 (Vulnerabilidad con Windows y mensajes) · Un atacante tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado. CVE-2012-0181 (Vulnerabilidad con archivo de distribución del teclado) · Un atacante tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado. CVE-2012-1848 (Vulnerabilidad con cálculo de la barra de desplazamiento) · Un atacante tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado.
Factores de migración	CVE-2011-3402 (Vulnerabilidad en análisis de fuente TrueType) y CVE-2012-0159 (Vulnerabilidad en análisis de fuente TrueType) · En caso de un ataque por navegación en la Web, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · De manera predeterminada, todas las versiones compatibles con Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren mensajes por correo HTML en la zona de sitios Restringidos, que deshabilita las fuentes descargadas por sistema. Si un usuario hace clic en un vínculo de un mensaje de correo electrónico, el usuario aún podría ser vulnerable a la explotación de esta vulnerabilidad a través de la posibilidad de un ataque basado en la Web. La vulnerabilidad podría ser explotada si un usuario abre un archivo adjunto que se envía en un mensaje de correo electrónico. CVE-2012-0162 (Vulnerabilidad en la asignación de buffer en .NET Framework) · En caso de un ataque por navegación en la Web, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · De manera predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido conocido como una Configuración de seguridad mejorada. Este modo soluciona esta vulnerabilidad sólo en Windows Server 2008 y Windows Server 2008 R2, y sólo en un escenario de ataque por navegación en la Web. · En los sistemas en donde se ha aplicado MS11-044, se le preguntará a los usuarios antes de ejecutar las aplicaciones XBAP cuando estén en la zona de Internet de Internet Explorer. Un usuario debe hacer clic a esta solicitud con el fin de ejecutar la aplicación XBAP en su sistema. CVE-2012-0165 (Vulnerabilidad en el tipo de registro GDI+) y CVE-2012-0167 (Vulnerabilidad de desbordamiento de GDI+) · En caso de un ataque por navegación en la Web, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. CVE-2012-0176 (Vulnerabilidad por doble liberación de Silverlight) · En caso de un ataque por navegación en la Web, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · De manera predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido conocido como una Configuración de seguridad mejorada. Este modo soluciona esta vulnerabilidad sólo en Windows Server 2008 y Windows Server 2008 R2, y sólo en un escenario de ataque por navegación en la Web. · Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. CVE-2012-0180 (Vulnerabilidad de Windows y mensajes), CVE-2012-0181 (Vulnerabilidad de archivo de distribución de teclado) y CVE-2012-1848 (Vulnerabilidad de cálculo de la barra de desplazamiento) · Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad. CVE-2012-0164 (Vulnerabilidad en la comparación del índice en .NET Framework) · Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-029, MS12-018 y MS12-019.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-034

Identificador del boletín	Boletín de seguridad de Microsoft MS12-035
Título del boletín	Las vulnerabilidades en .NET Framework podrían permitir la ejecución remota de códigos (2693777)
Resumen ejecutivo	Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en .NET Framework. Las vulnerabilidades podrían permitir la ejecución remota de códigos en un sistema de cliente si un usuario visualiza una página Web especialmente preparada usando un explorador Web que pueda ejecutar las Aplicaciones del explorador XAML (XBAPs). La actualización de seguridad corrige las vulnerabilidades al modificar la manera en la que el proceso de serialización de .NET Framework maneja los datos confiables y no confiables.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Microsoft .NET Framework en todas las ediciones compatibles de Microsoft Windows.
Vectores de ataque	· Escenario de ataque en la Web: Un atacante podría alojar un sitio Web especialmente diseñado que contenga una XBAP especialmente diseñada (aplicación del explorador XAML) que podría aprovechar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. El atacante también podría aprovechar sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido o anuncios proporcionados por el usuario. Estos sitios Web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, en todos los casos, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o en un mensaje por Instant Messenger que les lleve a la página Web del atacante. También podría ser posible la visualización de contenido Web diseñado especialmente mediante titulares de anuncios tipo banner u otros métodos para hacer llegar contenido Web a los sistemas afectados. · Escenario de ataque en aplicaciones Windows .NET: Esta vulnerabilidad también podría ser utilizada por las aplicaciones de Windows. NET al desviar las restricciones de la Seguridad de acceso a códigos (CAS).
Factores de migración	· En un escenario de ataque por navegación en la Web, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · De manera predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido conocido como una Configuración de seguridad mejorada. Este modo soluciona esta vulnerabilidad sólo en Windows Server 2008 y Windows Server 2008 R2, y sólo en un escenario de ataque por navegación en la Web. · Para CVE-2012-0160: Las aplicaciones estándar de .NET Framework no se ven afectados por esta vulnerabilidad. Sólo aplicaciones especialmente diseñadas .NET Framework podrían aprovechar esta vulnerabilidad.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-044, MS11-078, MS11-100 y MS12-016.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-035

Como siempre, si tiene problemas al bajar o instalar cualquier actualización, o problemas después de instalarlas, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Etiquetas de Technorati: microsoft,boletin,actualizacion,seguridad,mayo,2012,MS12-,029,030,031,032,033,034,035

Casos reales con Office 365

Equipo Audiencias Técnicas Latinoamérica II — Wed, 23 May 2012 21:05:02 GMT

No es necesario decir que Microsoft Office es prácticamente un sinónimo de productividad, y la solución más usada en su tipo. Microsoft Office 365 suma a todas las características que usted ya conoce la flexibilidad y el dinamismo de la nube, permitiendo a las organizaciones ahorrar costos ganando en productividad.

Casos reales en América Latina

Volaris es la línea aérea mexicana con las más atractivas promociones y tarifas. Después de un año aprovechando BPOS (Business Productivity Online Suite), el predecesor de Office 365 que incluía colaboración Online con SharePoint, Communicator, correo electrónico y más, decidió migrar a Office 365. Los resultados de esta implementación fueron: mayor seguridad, ahorro de costos y ahorro de tiempo, por ejemplo, mediante la agilización los procesos de retroalimentación de información con Lync Server (ver más).

El grupo brasileño Full Jazz, que reúne a agencias de publicidad, implementó Exchange Online de Office 365 como solución de correo. Esto les permitió ahorrar costos, y mejorar su desempeño; según el testimonio de la empresa, la implementación fue simple y funcionó a la perfección en computadoras Windows y MAC, además de ser la más adecuada para esta organización dinámica que requiere aumentar o disminuir la cantidad de máquinas según la demanda.

“Nuestra mayor necesidad era el contar con equipos que fueran más colaborativos y pudieran comunicarse en tiempo real. Era un requerimiento en la empresa y necesitábamos cumplirlo”, dice Carlos Pérez, Jefe de Sistemas de Sociedad Agrícola Viru, la empresa agro-industrial peruana líder en la manufactura de vegetales en conserva, y una de las más grandes del mundo con cerca de cinco mil trabajadores. Office 365 les brindó una suite completa de comunicación, correo y colaboración que ayudó a la compañía a satisfacer su necesidad (ver caso).

En los últimos siete años, la compañía financiera colombiana Refinancia, aumentó su base de clientes de 33 mil a 459 mil. Su propio crecimiento les exigió la implementación de soluciones informáticas avanzadas. Hoy sus 400 empleados disfrutan de las ventajas de Office 365, lo cual les ha permitió ahorrar 100 millones de pesos. Además Office 365, como solución en la nube, se actualiza solo, y la seguridad deja de ser una preocupación (ver más).

Guía de artículos y recursos indispensables para conocer Office 365

TechCenter de Office 365

Versión de prueba

Guía de introducción de Office 365 para administradores

Administración de Office 365 con PowerShell

Office 365: la implementación perfecta para la nube híbrida

Foros de Office 365

Webcast TechNet: Forefront para Office en Tecnologías de Protección Locales

Equipo DPE LNM — Thu, 24 May 2012 21:48:31 GMT

En este Webcast veremos una introducción a Forefront Protection para Office, también las instalaciones de mensajería segura en Forefront Protection para Exchange 2010: la protección de su correo electrónico, la colaboración...(read more)

El modelo de nube: proveedor y consumidor.

DanielDotCom — Tue, 22 May 2012 19:16:25 GMT

S e viene hablando mucho en las redes sobre la infraestructura y las aplicaciones de la nube, sea pública, privada o híbrida. La mejor forma de virtualizar, de administrar, los frameworks de desarrollo que mejor se adecuen a tus necesidades, etcétera...(read more)

SQL Server 2012: un nuevo mundo de datos

Equipo TN Latinoamérica — Wed, 16 May 2012 21:58:44 GMT

Las características nuevas de SQL Server 2012 lo convierten en una verdadera plataforma de datos lista para la nube. Esta versión incluye mejoras en análisis y coherencia de datos, y nuevas capacidades de autoservicio.

Además de contar con una nueva edición específica para BI (Business Intelligence), las nuevas opciones de licenciamiento vuelven a SQL Server 2012 una solución adaptada a las necesidades actuales de las organizaciones desde el momento de su adquisición:

“El Management Studio viene listo para administrar bases de datos locales y bases de datos en la nube, además contamos con las herramientas necesarias para migrar BD locales a la nube, y para sincronizar entre la nube y las BD locales. Además se puede licenciar únicamente los core que utiliza una máquina virtual, esto es útil cuando se tiene una máquina virtual con 4 cores pero el servidor físico tiene 32, esto hace el licenciamiento más flexible”, destaca el MVP especializado Eduardo Castro, en una entrevista realizada para TechNet Flash (leer aquí la entrevista completa).

Esta unificación en la arquitectura de datos común que abarca servidores, dispositivos y los datos en la nube, sumado a las nuevas características de inteligencia y mejoras en disponibilidad hacen de la nueva versión un salto hacia el paradigma actual. El nuevo conjunto de capacidades AlwaysOn provee alta disponibilidad y recuperación ante desastres. Los servicios de análisis ayudan a reducir la necesidad de soporte y a supervisar usuarios, y las nuevas capacidades de inteligencia empresarial como PowerView y PowerPivot modifican completamente las formas de obtener información y ejecutar análisis.

¿Cómo conocer todas las características nuevas, entender la forma de aprovecharlas en su organización, y capacitar a su equipo? TechNet está para eso. Empezando por la capacitación, MVA (Microsoft Virtual Academy) ha lanzado dos nuevos cursos: SQL Server 2012, donde se recorren escenarios de misión crítica, soluciones de alta disponibilidad y en los módulos avanzados temas relacionados con las nuevas capacidades en Bodegas de datos con Parallel Data Warehouse y Fast Track, las novedades de Reporting Services, Modelos tabulares, Powerpivot y PowerView; e Inteligencia de Negocios con SQL Server, enfocado en procesos de transformación, análisis, reporte y minería de datos para potenciar la toma de decisiones basada en la información de la empresa.

Además, en TechNet tiene a disposición los siguientes recursos:

Descarga de la versión de evaluación de SQL Server 2012

Resumen de novedades en SQL Server 2012 (en inglés)

Artículo: Bases de datos parciales

Artículo: Roles definidos por el usuario

Tutoriales de SQL Server 2012

¡Aprovéchelos!

TechNet Webcast: Forefront Online Protection for Exchange y Office 365

Equipo DPE LNM — Thu, 24 May 2012 15:52:38 GMT

Microsoft Forefront Online Security for Exchange y Microsoft Office 365 son mejores en conjunto. Verás cómo las nuevas características de Forefront Online Protection for Exchange 11.1 ayudan a los clientes de Office 365 a simplificar...(read more)

Seguimos de gira con #NubePrivada. Esta vez, hacia Salta.

DanielDotCom — Wed, 09 May 2012 20:08:45 GMT

L a cita para el 8vo. encuentro de la Comunidad de Tecnologías de Virtualización y Nube Privada es este martes, 15 de mayo, en la Universidad UCASAL . Contamos con la colaboración del MUG para este evento, de la misma manera en la que nos ayudó a organizar...(read more)

Windows Server “8” beta: novedades de la versión final y laboratorios de prueba

Equipo Audiencias Técnicas Latinoamérica II — Thu, 10 May 2012 15:08:46 GMT

Brad Anderson, Vicepresidente Corporativo de Microsoft, anunció durante el Microsoft Management Summit el nombre de la versión final del sistema operativo de servidor: Windows Server 2012.

La versión Windows “8” beta, sigue disponible para descarga y prueba. Si quiere empezar a conocer las características del próximo sistema operativo del servidor, sin ninguna instalación ni configuración y con mínimos requisitos técnicos, en TechNet hay un recurso ideal: los laboratorios virtuales, que le permiten experimentar las nuevas funcionalidades y las mejoras que trae esta versión.

Son 12 laboratorios virtuales, y cada uno de ellos está centrado en una característica: PowerShell, Hyper-V, Active Directory, Redes, Almacenamiento, y más. Al ingresar a cada uno obtendrá un manual descargable y se desplegará una aplicación con el laboratorio, en el cual tendrá desbloqueados 90 minutos de tiempo. Ingrese ahora y recórralos.

Más recursos:

Windows Server “8” beta en TechNet (selección de artículos)

TechCenter de Windows Server

Biblioteca Técnica de Windows Server “8” beta

Post relacionados:

Un sistema operativo para la nube: Windows Server “8” beta

Windows 8 en el escritorio y en el servidor

La Seguridad continúa en MVA

Equipo DPE LNM — Thu, 24 May 2012 15:47:17 GMT

La seguridad en TI sigue siendo uno de los tópicos más importantes en el ambiente corporativo actual. En la carrera de Seguridad en la Nube aprenderás los fundamentos de Windows Azure, abarcando la protección de datos en diferentes...(read more)

Listo para la Nube Privada

Equipo Audiencias Técnicas Latinoamérica II — Fri, 04 May 2012 23:19:51 GMT

La semana pasada anunciamos la disponibilidad general de System Center 2012 y compartimos algunos recursos para comenzar a conocer la nueva versión de esta solución de administración optimizada para la nube privada.

La suite System Center 2012 permite administrar entornos virtuales, híbridos y on-premise, utilizando una única consola. Esto permite entregar servicios de TI de una manera flexible, teniendo todo el control de la forma en que se entregan e implementan las aplicaciones, y aprovechando las ventajas de la virtualización. Las organizaciones pueden lograr mayor control y personalización en una infraestructura elástica, basada en uso y preparada para picos de demanda, que optimiza los recursos físicos y provee capacidades de autoservicio (para administradores y para usuarios).

En un artículo publicado recientemente en TechNet Wiki, son definidos tres impulsores clave de negocio en Computación en la Nube: agilidad, costos, y calidad. Estos tres puntos fueron elaborados para ayudar a las organizaciones en su transición hacia la Nube Privada:

Agilidad	Costos	Calidad
Reducir el tiempo de salida al mercado: capacidad de implementar rápidamente nuevas soluciones de negocio, acelerando el crecimiento de los ingresos	Reducir costos operacionales: optimizar la utilización de recursos, tanto humanos como de energía y espacio	Entregar servicios de niveles mejor definidos: un mejor servicio conduce a un mayor grado de satisfacción del cliente
Habilitar el ciclo de vida del desarrollo de soluciones: acelerar las soluciones de negocio a través de un mejor desarrollo, prueba, y una ruta rápida a producción	Reducir costos de capital o moverlos a costos operacionales anuales: obtener beneficios de unos activos físicos reducidos y más servicios de pago por uso	Garantizar la continuidad del servicio: minimización de las interrupciones
Mayor sensibilidad a los cambios: responder rápidamente a los nuevos requerimientos de las soluciones existentes	Transparencia en los costos de TI: los consumidores de los servicios de TI entienden mejor lo que están pagando	Asegurar el cumplimiento de las reglas: administración de los requisitos de compliance, que aumentarán su complejidad en servicios online

Estos ítems brindan a las organizaciones un punto de partida para ubicar sus necesidades de negocio entre ellos y definir sus objetivos en la implementación de una nube privada. Puede continuar leyendo el artículo sobre las capacidades y maduración de un modelo de Nube Privada (en inglés).

En la presentación de System Center 2012 durante el MMS 2012 (Microsoft Management Summit) Brad Anderson, Vicepresidente Corporativo de Microsoft, dio una charla centrada en las empresas que ya han utilizado las tecnologías de System Center para incrementar la productividad a través de la creación de nubes privadas. Entre los ejemplos se encuentra la compañía norteamericana EmpireCLS Worldwide Chauffeured Services, un servicio de autos de lujo que cuenta con más de mil empleados y que ha logrado una reducción de costos de su centro de datos del 50% acompañado de un 30% de crecimiento en 18 meses. Para el sistema de reservaciones que brinda a sus clientes en 700 ciudades del mundo ha implementado una solución de Nube Privada Microsoft, y con System Center 2012 la compañía ha montado un nuevo negocio, con su software “BeTransported”, como una oferta más de servicios. Esta aplicación ya es utilizada en la industria d servicios de autos (encuentre más información sobre compañías que han tenido éxito con la Nube Privada Microsoft, en este artículo).

Haga la prueba: descargando el software de evaluación de la Nube Privada Microsoft, usted puede comenzar a planificar la transición de su compañía y nuevos proyectos. A los recursos que dejamos la semana pasada, sumamos una completa Guía de Evaluación que contiene seis capítulos con todas las etapas necesarias para construir una nube privada con el software de prueba, desde la configuración inicial, en un paso a paso que lo guiará a través de todo el proceso:

¡Hasta la próxima!

Eventos Online: Cómo Implementar Windows 7 en su Organización

Equipo DPE LNM — Tue, 15 May 2012 21:04:51 GMT

Las necesidades actuales de Tecnologías de Información de las organizaciones requieren una infraestructura de PC´s no solamente más moderna para hacer productivos a los usuarios, sino que también requieren de mayores...(read more)

Evento: Simplifique su Infraestructura de TI para seguir siendo Competitivo

Equipo DPE LNM — Fri, 11 May 2012 22:58:34 GMT

Su empresa se halla bajo más presión para aumentar las ventajas competitivas y hacer frente a las nuevas demandas comerciales. Pero una estructura de TI excesiva, anticuada o ineficiente de cualquier otro modo, hacer perder tiempo y resulta...(read more)

WebCast: ¿Qué hay de nuevo para Microsoft SQL Server 2012 Reporting Services?

Equipo DPE LNM — Sat, 05 May 2012 23:43:11 GMT

Los deseamos invitarlos al WebCast que se impartirá este 07 de mayo del 2012. Este webcast se enfocará en SQL Server 2012 Reporting la cual es una solución completa y altamente escalable que permite en tiempo real de la toma de...(read more)

Aprendiendo Lync - Parte I

Equipo DPE LNM — Thu, 03 May 2012 20:55:16 GMT

Te traemos una serie de posts que exponen diferentes temas sobre Lync Server 2010 Configuración y Administración, estos videos fueron creados y presentados por Brian R. Ricks y Aaron Steele . Esta serie de posts cubre la mayoría de...(read more)

Capacitarse en Microsoft Virtual Academy no tiene costo. Aprovéchalo hoy!!!

Equipo DPE LNM — Mon, 30 Apr 2012 00:13:36 GMT

Mantén tus conocimientos de TI al día con la capacitación sin costos de Microsoft Virtual Academy. Es una forma eficaz, efectiva y gratuita de adquirir conocimientos prácticos de los productos y tecnologías de Microsoft...(read more)

En Clave Empresarial: Ofertas, Entrevistas y Links de Productividad

Equipo DPE LNM — Thu, 26 Apr 2012 22:33:19 GMT

...(read more)