Microsoft anuncia dos boletines de seguridad para el mes de mayo

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Boletines

Dentro de esta iniciativa, en el mes de mayo de 2010, Microsoft hace público dos nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve las siguientes vulnerabilidades:

• MS10-019: Esta actualización de seguridad resuelve una vulnerabilidad crítica en Outlook Express, Windows Mail y Windows Live Mail. La vulnerabilidad permitiría la ejecución del código remoto si el usuario visita un servidor de correo malicioso. Un atacante que explotase esta vulnerabilidad tendría los mimos derechos que el usuario local.
• MS10-020: Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Visual Basic para aplicaciones. La vulnerabilidad permitía la ejecución de código remoto en el caso de que una aplicación alojada se abriese y pasase una carpeta específicamente creada para el Visual Basic para Aplicaciones. Un atacante que explotase con éxito esta vulnerabilidad podría tomar control sobre el sistema afectado.

Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Microsoft invita a todos sus clientes y usuarios a actualizarse a Windows 7 y a utilizar Internet Explorer en la navegación, por sus avanzadas capacidades de seguridad y protección de la información. Más información: http://www.microsoft.com/spain/windows/windows-7/default.aspx. Les animamos a utilizar Windows Server 2008 que proporciona a los clientes importantes mejoras en seguridad, fiabilidad y un mayor rendimiento.

Para más información sobre Windows Server 2008, visitar:http://technet.microsoft.com/es-es/windowsserver/2008/default.aspx

Además, Microsoft anunció la disponibilidad de Microsoft Security Essentials, un software gratuito que protege a los consumidores de los virus, del robo de contraseñas y otras amenazas maliciosas.

El software no requiere al usuario registrarse y está disponible directamente desde http://www.microsoft.com/security_essentials/

Para los consumidores, Microsoft Security Essentials es un antivirus sin coste alguno que proporciona una protección a tiempo real y soluciona las necesidades de seguridad de los Windows PC, ayudando a protegerlos de los virus, el robo de contraseñas y otras amenazas maliciosas.

Microsoft Security Essentials está disponible inicialmente en 8 idiomas y en los siguientes 19 mercados: Australia, Austria, Bélgica, Brasil, Canadá, Francia, Alemania, Irlanda, Israel, Italia, Japón, Méjico, Holanda, Nueva Zelanda, Singapur, España, Suiza, Reino Unido, y Estados Unidos. Otros idiomas y mercados se unirán a finales de 2010.

Microsoft ofrece recomendaciones para la detección y la implementación de las actualizaciones de seguridad de este mes. Estas recomendaciones también ayudarán a los profesionales de TI a comprender el funcionamiento de distintas herramientas que sirven de ayuda en la implementación de la actualización de seguridad, como Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) y Extended Security Update Inventory Tool (ESUIT). Para obtener más información sobre las actualizaciones de seguridad ofrecidas este mes en Windows Update, desde el Centro de Descargas de Seguridades Críticas Actualizadas ISO Imágenes de CD. Consulte el 913086 de Microsoft Knowledge Base

Microsoft recomienda a todos sus clientes que se registren en Microsoft Update (MU) y que permitan la funcionalidad de Actualizaciones Automáticas para recibir todas las actualizaciones disponibles de este mes y para asegurar aún más los sistemas. MU es un Servicio gratuito que proporciona a los clientes todo lo que obtienen a través de Windows Update (WU), además de actualizaciones de alta prioridad para Office y otras aplicaciones de Microsoft. MU incluye la funcionalidad de Actualizaciones Automáticas en WU de tal manera que los clientes pueden elegir la instalación automática de actualizaciones de alta prioridad. Los clientes pueden registrarse en MU siguiendo los pasos en http://update.microsoft.com/microsoftupdate.

Recursos adicionales para clientes

• Microsoft Active Protections Program (MAPP)
  Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).
  Más información sobre Seguridad en plataforma Microsoft en la dirección Web http://www.microsoft.es/seguridad
• Newsletter de Seguridad de Microsoft
  Esta notificación mensual es la fuente de información autorizada para comprender la estrategia y prioridades de seguridad de Microsoft. Está escrita para técnicos, desarrolladores y responsables de empresas, provee enlaces a los boletines de seguridad, consejos, recursos de la comunidad, eventos y más. Suscríbase aquí
• Blog de Seguridad de Microsoft
  Este nuevo blog ha sido creado por el equipo de seguridad y privacidad de Microsoft España, y estará especialmente enfocado en los boletines de seguridad, eventos, recursos, estafas informáticas. Para más información puede dirigirse a http://blogs.technet.com/luismi/

Acerca de Microsoft Ibérica

Microsoft Ibérica es subsidiaria española de Microsoft Corporation. Fundada en 1975, Microsoft es el líder mundial de software para informática personal y de empresas. La compañía ofrece un amplio abanico de productos y servicios diseñados para contribuir tanto al desarrollo del talento de las personas como al potencial de las empresas aumentando así su eficacia, productividad y capacidad competitiva.http://www.microsoft.com/spain/prensa/

Madrid, 12 de mayo de 2010

]]>