Boletines de Seguridad de Abril

  • Article

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2009 .

Este mes estamos liberando ocho boletines, cinco de ellos categorizados con severidad máxima de Crítica, dos de ellos Importante y uno como Moderado.

  1. MS09-009 (Crítico): Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-009.mspx 
  2. MS09-010 (Crítico): Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-010.mspx 
  3. MS09-011 (Crítico): Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-011.mspx 
  4. MS09-012 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-012.mspx 
  5. MS09-013 (Crítico): Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803). Detalles: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-013.mspx
  6. MS09-014 (Crítico): Actualización de seguridad acumulativa para Internet Explorer (963027). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-014.mspx
  7. MS09-015 (Moderado): Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-015.mspx
  8. MS09-016 (Importante): Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-016.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

  1. Detección con MBSA (Microsoft Baseline Security Analyzer)
  2. Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

Waledac

Conficker(incluido Conficker.D)

Corripio

Frethog

Lolyda

Storark

Taterf

Tilcun

Zuten

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Más información para Seguridad en el Hogar visite Microsoft Protect en español .

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de https://support.microsoft.com/contactus

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-009,MS09-010,MS09-011,MS09-012,MS09-013,MS09-014,MS09-015,MS09-016,MBSA,Abril,WSUS,Conficker

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-009,MS09-010,MS09-011,MS09-012,MS09-013,MS09-014,MS09-015,MS09-016,MBSA,Abril,WSUS,Conficker