Boletines de Seguridad de Marzo

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Marzo de 2009.

Este mes estamos liberando tres boletines, uno de ellos categorizados con severidad máxima de Crítica y dos de ellos Importante.

  1. MS09-006 (Crítico): Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código (958690), esto resuelve varias vulnerabilidades reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-006.mspx
  2. MS09-007 (Importante): Una vulnerabilidad en SChannel podría permitir la suplantación de identidad (960225), esto resuelve una vulnerabilidad reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-007.mspx
  3. MS09-008 (Importante): Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad (962238), esto resuleve dos vulnerabilidades reportadas de manera privada. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-008.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

  1. Detección con MBSA (Microsoft Baseline Security Analyzer)
  2. Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Cualquier duda no dejen de poner sus comentarios aquí.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**