Documentos informativos sobre seguridad de Microsoft
Los documentos informativos de Microsoft, que constituyen un suplemento de los boletines de seguridad de Microsoft, se ocupan de los cambios en la seguridad que quizá no requieran la publicación de un boletín de seguridad, pero que pueden tener incidencia en la seguridad de los clientes en general.
Los documentos informativos de Microsoft ofrecen un medio para que Microsoft transmita a los clientes información acerca de cuestiones de seguridad que no entran dentro de la categoría de vulnerabilidades y para las que quizá no sea necesaria la publicación de un boletín de seguridad. Cada documento informativo irá acompañado de un número exclusivo de artículo de Knowledge Base como referencia a información adicional acerca de los cambios.
Entre los ejemplos de temas que pueden tratarse en futuros documentos informativos, se incluirían los siguientes:
- Mejoras de seguridad con importantes medidas de defensa integral o cambios no relacionados con vulnerabilidades de la seguridad.
- Instrucciones y factores atenuantes pertinentes ante vulnerabilidades divulgadas.
Microsoft se compromete a proporcionar instrucciones puntualmente y anima a los clientes a que opinen acerca de esta fase piloto para ayudarnos a que la oferta aporte el máximo valor posible. Puede hacernos llegar sus opiniones a través del formulario que encontrará en el siguiente sitio web.
Últimos 5 documentos informativos sobre seguridad publicados o actualizados:
Documento informativo sobre seguridad de Microsoft (977981)
Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
Publicación o última actualización: 24/11/2009
Documento informativo sobre seguridad de Microsoft (977544)
Una vulnerabilidad en SMB puede causar una denegación de servicio
Publicación o última actualización: 16/11/2009
Documento informativo sobre seguridad de Microsoft (975497)
Vulnerabilidades en SMB podrían permitir la ejecución remota de código
Publicación o última actualización: 9/09/2009
Documento informativo sobre seguridad de Microsoft (975191)
Una vulnerabilidad en el servicio FTP de Internet Information Services podría permitir la ejecución remota de código
Publicación o última actualización: 3/09/2009
Documento informativo sobre seguridad de Microsoft (973882)
Las vulnerabilidades en la Librería Activa de Plantillas de Microsoft (ATL) Podrían Permitir una Ejecución Remota de Código
Publicación o última actualización: 28/07/2009
Documento informativo sobre seguridad de Microsoft (972890)
Una vulnerabilidad en el control ActiveX Video de Microsoft podría permitir la ejecución remota de código
Publicación o última actualización: 08/07/2009
Para un listado completo de todos los documentos informativos sobre seguridad publicados, visite el sitio web del Archivo de documentos informativos sobre seguridad de Microsoft.
Preguntas más frecuentes
| P. | ¿Qué tipo de información contendrán los documentos informativos sobre seguridad? |
| R. | Los documentos informativos sobre seguridad contienen un resumen genérico en el que se describe el motivo para la publicación del documento; además, se incluyen las preguntas más frecuentes y las acciones recomendadas. Una vez publicados, los documentos informativos se pueden revisar según sea necesario para reflejar nueva información o instrucciones. |
| P. | ¿Qué criterio utilizará Microsoft para determinar si se necesita un documento informativo sobre seguridad? |
| R. | Microsoft utiliza la oportunidad que ofrece esta fase piloto para recabar opiniones acerca de los documentos informativos de seguridad y se guiará por éstas para determinar cómo pueden resultar más útiles dichos documentos informativos. Nuestro objetivo consiste en incorporar esas opiniones para determinar con mayor precisión con qué frecuencia necesitan los clientes documentos informativos sobre seguridad y en qué casos resultan más valiosos. |
| P. | ¿En qué se diferencian los documentos informativos sobre seguridad de los boletines de seguridad? |
| R. | Los boletines de seguridad de Microsoft proporcionan información e instrucciones acerca de actualizaciones disponibles para responder a las vulnerabilidades de software en productos de Microsoft. Con cada boletín de seguridad que se publica hay una actualización de software asociada disponible para el producto afectado. Los documentos informativos sobre seguridad de Microsoft están diseñados para proporcionar a los clientes información detallada e instrucciones acerca de diversas cuestiones relacionadas con la seguridad que pueden no estar directamente ligadas a una actualización de software. Por ejemplo, en un documento informativo se pueden detallar actualizaciones proporcionadas para software de Microsoft que no solucionen una vulnerabilidad de la seguridad del software, sino que introduzcan cambios en el comportamiento de los productos o nuevas funciones diseñadas para contribuir a la protección de los clientes frente a un ataque. |
| P. | ¿Puede convertirse un documento informativo sobre seguridad en un boletín de seguridad? |
| R. | En los casos en los que hayamos publicado un documento informativo sobre seguridad para proporcionar instrucciones acerca de una vulnerabilidad divulgada, cuando se haya desarrollado una actualización para solucionar la vulnerabilidad del software podremos actualizar el documento informativo de seguridad de modo que refleje la disponibilidad del boletín de seguridad y remita a los clientes a ese boletín de seguridad para ampliar información. |
| P. | ¿Se convertirán todos los documentos informativos sobre seguridad en boletines de seguridad? |
| R. | No. Se puede actualizar un documento informativo sobre seguridad para que remita a un boletín de seguridad en los casos en los que se haya publicado una actualización de seguridad para solucionar una vulnerabilidad descrita en el documento informativo sobre seguridad. |
| P. | ¿Durante cuánto tiempo estará la oferta a disposición de los clientes? |
| R. | Nuestro objetivo es publicar documentos informativos sobre seguridad según corresponda en los casos en los que los clientes puedan verse afectados por problemas de seguridad. La actual implementación piloto está diseñada para recabar opiniones de los clientes acerca de esta nueva oferta e incorporar esas opiniones de modo que los documentos informativos resulten de mayor utilidad. No se ha establecido un plazo para la oferta. |
| P. | ¿Se van a publicar documentos informativos sobre seguridad acerca de temas generales de seguridad relacionados con Internet, o sólo tratarán de los productos de Microsoft? |
| R. | Actualmente estamos evaluando el alcance de los documentos informativos, aunque el objetivo global consiste en proporcionar información a nuestros clientes de forma puntual para ayudarles a protegerse de los problemas de seguridad que puedan afectarles. Aunque Microsoft no publicará documentos informativos sobre seguridad de productos de terceros, es posible que se publique un documento informativo si una cuestión o un incidente relacionado con la seguridad afecta a los clientes, aunque no esté relacionado con un producto determinado de Microsoft. |
| P. | ¿Con qué frecuencia se actualizarán los documentos informativos sobre seguridad una vez publicados? |
| R. | Los documentos informativos sobre seguridad pueden actualizarse siempre que dispongamos de información actualizada que pueda ayudar a los clientes y contribuir a protegerlos frente amenazas a la seguridad. Durante las fases más tempranas de una actualización de seguridad, un documento podría pasar por varias revisiones a medida que se desarrolla nuestra investigación y se proporcionan nuevas instrucciones. Si a raíz de un documento informativo se publica un boletín de seguridad, se puede actualizar el documento informativo para que refleje la disponibilidad del boletín y de su actualización asociada. |
| P. | ¿Cuándo cabe esperar información sobre soluciones? |
| R. | Nos hemos comprometido a proporcionar indicaciones puntuales y autorizadas acerca de cuestiones que afecten a la seguridad, y que se detallarán en nuestros documentos informativos sobre seguridad. Con la evolución de cada investigación, se ofrece información sobre soluciones y factores atenuantes que comprueban nuestros equipos de ingeniería. Este proceso debe concentrarse en la calidad, de modo que las soluciones o los factores atenuantes que se proporcionen hayan sido contrastados y se pueda documentar la repercusión de los cambios. Después de validar las soluciones y sus consecuencias, pueden agregarse al documento informativo, ya sea antes de la publicación o con posterioridad, en función de las necesidades de los clientes. |
| P. | ¿Cuánto tiempo después de un informe público habría que esperar para que se publicase un documento informativo? |
| R. | Los documentos informativos sobre seguridad están diseñados para proporcionar información puntual a todos los clientes de Microsoft. Así pues, podemos proporcionar un documento informativo sobre seguridad dentro de un plazo de un día laborable desde la notificación de un problema que consideremos que se puede comunicar mejor a través de un documento informativo. |
| P. | ¿Van a utilizarse para comunicar problemas de las actualizaciones de seguridad acerca de los cuales se haya informado? |
| R. | Las advertencias o los problemas relacionados con las actualizaciones de seguridad seguirán documentándose en los artículos de Microsoft Knowledge Base a los que se haga referencia en los boletines de seguridad a través de los que se proporcionan las actualizaciones de seguridad. |
| P. | ¿Se establecerá para los documentos informativos sobre seguridad una clasificación de gravedad similar a la de los boletines de seguridad? |
| R. | Los documentos informativos sobre seguridad del programa piloto no se someterán a un criterio de gravedad, ya que no necesariamente solucionan una vulnerabilidad en la seguridad o pueden publicarse para informar de una situación susceptible de interpretarse como una amenaza para la seguridad, pero que en realidad se trate de información falsa. Si se publica un documento informativo sobre seguridad para proporcionar instrucciones acerca de una vulnerabilidad divulgada, el boletín de seguridad que se publique posteriormente contendría una clasificación de gravedad de la vulnerabilidad. |
| P. | ¿Por qué no se incluye información acerca de los documentos informativos sobre seguridad en la notificación previa (ANP)? |
| R. | Nuestro objetivo consiste en publicar documentos informativos sobre seguridad según corresponda cuando los clientes se puedan ver afectados por cuestiones de seguridad cuando nos conste que se ha producido un incidente o que existe un problema. Por lo tanto, quizá no sean necesarias las notificaciones previas. |
| P. | ¿Cómo sabrán los clientes que se les ha dirigido un llamamiento relacionado con estos documentos informativos sobre seguridad? |
| R. | En todos los documentos informativos hay una sección de “Acciones recomendadas” en la que se detallan las medidas que quizá deban adoptar los usuarios para protegerse. |
Para más Información
Proteja su PC: En las ubicaciones siguientes, Microsoft proporciona información acerca de cómo puede ayudar a proteger su PC:
- Los profesionales de TI pueden visitar el sitio Web Centro TechNet de Seguridad.
- El sitio web de Microsoft Seguridad TechNet porporciona información adicional sobre seguridad en productos Microsoft.
- Sitio web IT Pro Security Community (en inglés)
Soporte técnico:
- Servicios de soporte técnico de Microsoft.
- Sitio Web de soporte técnico internacional de Microsoft..
Renuncia
La información proporcionada en este documento se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.
