Boletines de Seguridad de Mayo 2010

  • Article

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Mayo de 2010 .

Estamos liberando dos actualizaciones de seguridad que resuelven dos vulnerabilidades en Windows y Microsoft Office.
Por el momento, no se proporcionará una actualización para la vulnerabilidad XSS anunciada en el documento informativo 983438. No se han reportado ataques en estas vulnerabilidades y continuamos exhortando a los clientes a que implementen las soluciones alternas descritas en el boletín de seguridad hasta que esté disponible una actualización.

Los clientes de Microsoft pueden descargar el Malicious Software Removal Tool (MSRT) aquí para eliminar Win32/Oficla. Win32/Oficla es un troyano que descarga archivos falsos con frecuencia anexados a correos basura. Se pueden obtener más detalles en el blog Microsoft Malware Protection Center.

Recomendamos que todos los clientes se inscriban a Microsoft Update y habiliten la funcionalidad Automatic Updates (Actualización Automática). Esto ayudará a los clientes a descargar todas las actualizaciones disponibles este mes e incrementar la protección de sus sistemas.

Además, instamos a los clientes a actualizarse a Windows 7. Asimismo, los clientes de Windows Server deben comenzar a implementar Windows Server 2008 R2, que brinda mejoras importantes de seguridad y optimiza la confiabilidad y el desempeño.

Los clientes que aún utilizan Internet Explorer 6 o 7 deben actualizarse a Internet Explorer 8 de inmediato para beneficiarse de sus características de seguridad mejoradas y sus mayores capacidades de protección y defensa.

Finalmente, invitamos a los administradores de sistemas a unirse a la transmisión web técnica de cada mes para aprender más acerca de la actualización de seguridad de mayo de 2010. La transmisión web está programada para el jueves 13 de mayo a las 11:30 a.m. (Bogotá) , completamente es Español aquí.

Las actualizaciones en detalle son:

  1. MS10-030 (Crítico): Una vulnerabilidad en Outlook Express y Windows Mail podría permitir la ejecución remota de código (978542). Detalles en: https://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-030.mspx
  2. MS10-031 (Crítico): Una vulnerabilidad en Microsoft Visual Basic para Aplicaciones podría permitir la ejecución remota de código (978213). Detalles en: https://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-031.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

  1. Detección con MBSA (Microsoft Baseline Security Analyzer)
  2. Implementación con WSUS(Windows Server Update Services)

Como siempre continuamos exhortando a los clientes a que se actualicen a los sistemas operativos más recientes para beneficiarse de la mayor seguridad y protección que ofrecen esas plataformas. Debido a que ningún software es perfecto, la siguiente tabla demuestra el impacto reducido de las actualizaciones de seguridad de abril en los sistemas operativos que se han beneficiado del Security Development Lifecycle (Ciclo de vida de desarrollo de seguridad, o SDL).

De la misma forma, le pedimos a nuestros clientes con plataformas que se están acercando al fin de su ciclo de soporte que se actualicen a los paquetes de servicios más recientes o a los nuevos sistemas operativos para poder continuar recibiendo actualizaciones de seguridad.

  • Windows XP Service Pack 2 se dejará de soportar a partir del 13 de julio de 2010. Muchos clientes aún utilizan esta versión, así que los exhortamos a actualizarse al Service Pack 3 o a Windows 7 lo antes posible.
  • El soporte extendido para Windows 2000 también se retirará a partir del 13 de julio de 2010. Después de esa fecha, dejaremos de proporcionar actualizaciones de seguridad y de otro tipo para Windows 2000.

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Más información para Seguridad en el Hogar visite Microsoft Protect en español . Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: https://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de https://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,MS10-030,Win32/Oficla,MSRT,Actualizaciones de Seguridad

del.icio.us: Microsoft,Seguridad,Boletines,MS10-030,Win32/Oficla,MSRT,Actualizaciones de Seguridad