Pulse aquí para recibir nuestras novedades a través de RSS
MICROSOFT ANUNCIA ONCE BOLETINES DE SEGURIDAD PARA EL MES DE ABRIL

MICROSOFT ANUNCIA ONCE BOLETINES DE SEGURIDAD PARA EL MES DE ABRIL



La compañía recomienda a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Boletines

Dentro de esta iniciativa, en el mes de abril de 2010, Microsoft hace público once nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve 25 vulnerabilidades:

  • MS10-019: Esta actualización de seguridad resuelve dos vulnerabilidades críticas con respecto al Authenticode Verification de Windows. Un atacante que consiguiese explotar estas vulnerabilidades tendría control absoluto sobre el sistema afectado.
  • MS10-020: Esta actualización de seguridad resuelve varias vulnerabilidades críticas en Microsoft Windows. Las vulnerabilidades permitían la ejecución de un código remoto si un atacante enviaba una repuesta SMB específicamente creada a un cliente que había mandado una petición de SMB.
  • MS10-025: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios de Windows Media para Microsoft Windows 2000 Server. La vulnerabilidad permitía la ejecución de un código remoto si un atacante enviaba un archivo específicamente creado a un servidor de Microsoft Windows 2000. Mejores prácticas de cortafuegos pueden ayudar a las redes de ataques originados desde fuera de la empresa.
  • MS10-026: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios de códec de audio Microsoft MPEG Layer-3. La vulnerabilidad permitía la ejecución de un código remoto si el usuario abría una carpeta AVI creada a ese propósito, que contenía un archivo de audio MPEG Layer-3. De esta manera el atacante tendría completo control sobre el sistema afectado.
  • MS10-027: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios Windows Media Player. La vulnerabilidad permitía la ejecución de un código remoto si Windows Media Player abría un contenido audiovisual creado a ese propósito y alojado en una página web maliciosa. Un atacante que instalase con efectividad esta vulnerabilidad tendría los mismos derechos que el usuario local.
  • MS10-021: Esta actualización de seguridad resuelve varias vulnerabilidades importantes en Microsoft Windows. La más severa de estas vulnerabilidades permitía un aumento de los privilegios si un atacante se conectaba localmente y ejecutaba una aplicación específicamente creada. El atacante debía tener credenciales válidas y capacidad para conectarse localmente para explotar estas vulnerabilidades.
  • MS10-022: Esta actualización de seguridad resuelve una vulnerabilidad importante en VB Script en Microsoft Windows que permitía la ejecución de código remoto. Esta actualización de seguridad es importante para Windows 2000, XP y Server 2003 porque la vulnerabilidad permitía la ejecución remota del código si una web maliciosa mostraba un cuadro de diálogo específico en una página web y el usuario pulsaba la tecla F1. El atacante podría, entonces, tomar el control sobre el sistema afectado.
  • MS10-23: Esta actualización de seguridad resuelve una vulnerabilidad Importante de Microsoft Office Publisher que permitía la ejecución de código remoto si un usuario abría una carpeta creada a tal efecto. El atacante entonces tendría los mismos derechos de usuario que el usuario local.
  • MS10-024: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en Microsoft Exchange y el servicio de Windows SMTP. Existen más vulnerabilidades que pueden causar el fallo del sistema si un atacante manda una respuesta DNS específicamente creada a un ordenador que ejecuta el servicio SMTP.
  • MS10-028: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en el Visio de Microsoft Office. Las vulnerabilidades permitían la ejecución de un código remoto si un usuario abre una carpeta de Visio específicamente creada. Un atacante que explote estas vulnerabilidades de manera efectiva tendría los mimos derechos de usuario que el usuario local.
  • MS10-029: Esta actualización de seguridad resuelve una vulnerabilidad moderada en Microsoft Windows. Esta actualización de seguridad es moderada para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Esta vulnerabilidad permitiría a un atacante trucar la dirección IPv4 de manera que podría pasar los filtros que dependen de la dirección de IPv4.


Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Microsoft invita a todos sus clientes y usuarios a actualizarse a Windows 7 y a utilizar Internet Explorer en la navegación, por sus avanzadas capacidades de seguridad y protección de la información. Más información: http://www.microsoft.com/spain/windows/windows-7/default.aspx . Les animamos a utilizar Windows Server 2008 que proporciona a los clientes importantes mejoras en seguridad, fiabilidad y un mayor rendimiento.

Para más información sobre Windows Server 2008, visitar: http://technet.microsoft.com/es-es/windowsserver/2008/default.aspx

Además, Microsoft anunció la disponibilidad de Microsoft Security Essentials, un software gratuito que protege a los consumidores de los virus, del robo de contraseñas y otras amenazas maliciosas.

El software no requiere al usuario registrarse y está disponible directamente desde http://www.microsoft.com/security_essentials/

Para los consumidores, Microsoft Security Essentials es un antivirus sin coste alguno que proporciona una protección a tiempo real y soluciona las necesidades de seguridad de los Windows PC, ayudando a protegerlos de los virus, el robo de contraseñas y otras amenazas maliciosas.

Microsoft Security Essentials está disponible inicialmente en 8 idiomas y en los siguientes 19 mercados: Australia, Austria, Bélgica, Brasil, Canadá, Francia, Alemania, Irlanda, Israel, Italia, Japón, Méjico, Holanda, Nueva Zelanda, Singapur, España, Suiza, Reino Unido, y Estados Unidos. Otros idiomas y mercados se unirán a finales de 2010.

Microsoft ofrece recomendaciones para la detección y la implementación de las actualizaciones de seguridad de este mes. Estas recomendaciones también ayudarán a los profesionales de TI a comprender el funcionamiento de distintas herramientas que sirven de ayuda en la implementación de la actualización de seguridad, como Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) y Extended Security Update Inventory Tool (ESUIT). Para obtener más información sobre las actualizaciones de seguridad ofrecidas este mes en Windows Update, desde el Centro de Descargas de Seguridades Críticas Actualizadas ISO Imágenes de CD. Consulte el artículo 913086 de Microsoft Knowledge Base

Microsoft recomienda a todos sus clientes que se registren en Microsoft Update (MU) y que permitan la funcionalidad de Actualizaciones Automáticas para recibir todas las actualizaciones disponibles de este mes y para asegurar aún más los sistemas. MU es un Servicio gratuito que proporciona a los clientes todo lo que obtienen a través de Windows Update (WU), además de actualizaciones de alta prioridad para Office y otras aplicaciones de Microsoft. MU incluye la funcionalidad de Actualizaciones Automáticas en WU de tal manera que los clientes pueden elegir la instalación automática de actualizaciones de alta prioridad. Los clientes pueden registrarse en MU siguiendo los pasos en http://update.microsoft.com/microsoftupdate.

Recursos adicionales para clientes

Microsoft Active Protections Program (MAPP)

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).

Más información sobre Seguridad en plataforma Microsoft en la dirección Web http://www.microsoft.es/seguridad

Newsletter de Seguridad de Microsoft

Esta notificación mensual es la fuente de información autorizada para comprender la estrategia y prioridades de seguridad de Microsoft. Está escrita para técnicos, desarrolladores y responsables de empresas, provee enlaces a los boletines de seguridad, consejos, recursos de la comunidad, eventos y más. Suscríbase aquí

Blog de Seguridad de Microsoft

Este nuevo blog ha sido creado por el equipo de seguridad y privacidad de Microsoft España, y estará especialmente enfocado en los boletines de seguridad, eventos, recursos, estafas informáticas. Para más información puede dirigirse a http://blogs.technet.com/luismi/

Acerca de Microsoft Ibérica

Microsoft Ibérica es subsidiaria española de Microsoft Corporation. Fundada en 1975, Microsoft es el líder mundial de software para informática personal y de empresas. La compañía ofrece un amplio abanico de productos y servicios diseñados para contribuir tanto al desarrollo del talento de las personas como al potencial de las empresas aumentando así su eficacia, productividad y capacidad competitiva. Para más información, puede visitar sus páginas españolas en Internet en http://www.microsoft.com/spain www.microsoft.es/prensa



Madrid, 14 de abril de 2010

]]>
Otras noticias del mismo mes...
GRUPO ALIBÉRICO OPTIMIZA Y HOMOGENIZA SUS PROCESOS Y SISTEMAS GRACIAS A LA IMPLANTACIÓN DE MICROSOFT DYNAMICS AXMICROSOFT CELEBRA SU I FÓRUM DE EDUCACIÓN EN SEVILLAMICROSOFT COLABORA CON LA ASOCIACIÓN DE VECINOS EBRO DE LA ALMOZARA, ZARAGOZA, EN LA PUESTA EN MARCHA DE UN "TELECENTRO DE FORMACIÓN Y APOYO"A PESAR DE LA CRISIS, EL ÍNDICE DE SOFTWARE ILEGAL EN EL CANAL DE DISTRIBUCIÓN DESCIENDE CASI UN PUNTO Y SE SITÚA EN UN 26,4% EN 2009TUS AMIGOS DE VERDAD, A GOLPE DE CLICDAVISA, PARTNER DE MICROSOFT DYNAMICS, PARTICIPA EN LOGIS EXPO ZARAGOZA 2010MICROSOFT ANUNCIA LA DISPONIBILIDAD INTERNACIONAL Y NUEVAS CARACTERÍSTICAS DE MICROSOFT DYNAMICS CRM ONLINEMICROSOFT IBÉRICA, QUINTO AÑO CONSECUTIVO EN LA LISTA DE LOS MEJORES PARA TRABAJAR EN ESPAÑACÁRITAS ESPAÑOLA IMPLANTA DYNAMICS AX GRACIAS A LA COLABORACIÓN DE AVANADE, FUNDACIÓN ACCENTURE Y MICROSOFTMICROSOFT ANUNCIA LOS NOMBRES DE LOS PROYECTOS FINALISTAS DEL CONCURSO UNIVERSITARIO IMAGINE CUP 2010 EN ESPAÑAMicrosoft Advertising y PepsiCo Internacional lanzan "Football Hero"MICROSOFT DYNAMICS CRM, LÍDER EN LOS CONTAC CENTERS DE SERVICIO AL CLIENTE SEGÚN EL CUADRANTE MÁGICO DE GARTNER 2010Microsoft: "El Futuro ya está aquí"ANUNCIADO "GEARS OF WAR 3", EL JUEGO MÁS ESPERADO DE 2011Los medios digitales, pilares del exitoso lanzamiento de AvatarMICROSOFT ANUNCIA UNA NUEVA GENERACIÓN DE TELÉFONO SOCIAL LLAMADO "KIN", UN NUEVO WINDOWS PHONEEL SECTOR DE ENSEÑANZA DEL SINDICATO CSIF Y MICROSOFT COLABORAN EN EL IMPULSO Y PROMOCIÓN DE LAS TIC EN EL ÁMBITO DE LA ENSEÑANZAMSN apuesta por la rojaOFFICE HACE ESCUELA, UNA OPORTUNIDAD IRRESISTIBLE DE EQUIPAR LOS ORDENADORES DE LOS COLEGIOS CON LAS HERRAMIENTAS CLAVE PARA EL DESARROLLO DE LOS ALUMNOS