Microsoft libera la Actualización de Seguridad Fuera-de-Banda MS12-063 para solucionar vulnerabilidades en Internet Explorer

  • Article

Hola, les escribe Roberto Arbeláez.

 

A principios de esta semana, Microsoft Publicó el Security Advisory 275776 anunciando la existencia de una vulnerabilidad en Internet Explorer, y dando estrategias de mitigación y guías sobre cómo protegerse. El Miércoles pasado se lanzó una solución temporal Fix- it, que con un solo clic, reconfigura Internet Explorer protegiéndolo contra la explotación de ésta vulnerabilidad, dando a nuestros clientes una opción más para protegerse.

El día de hoy, Viernes 21 de Abril, Microsoft publicó el boletín de seguridad MS12-063 que soluciona de manera definitiva esta vulnerabilidad, así como otras cuatro (4) vulnerabilidades que no eran conocidas de manera pública.

 

 

Adicionalmente se publicó el Security Advisory 2755801, que anuncia una actualización solucionando  vulnerabilidades en Adobe Flash Player en Internet Explorer 10 sobre Windows 8. La mayoría de los clientes tienen actualizaciones automáticas activadas y no será necesaria ninguna acción porque las protecciones se descargarán e instalará automáticamente. Los clientes que no utilicen las actualizaciones automáticas deben utilizar su software de administración de actualizaciones o acceder al servicio en línea Microsoft Update o Windows Update para protegerse.

 

 Microsoft recomienda instalar la actualización tan pronto como sea posible.

 

Para las personas que debido a esta vulnerabilidad recomiendan migrar a otros navegadores, les recordamos que este tipo de vulnerabilidades afectan a todos los navegadores incluyendo a Google Chrome y Mozilla Firefox, así como a otras plataformas como las de Apple. Microsoft de manera diligente aplica las mejores prácticas de desarrollo seguro de software para minimizar la incidencia de vulnerabilidades en nuestro software, y para reducir el impacto de las vulnerabilidades que aparezcan; y una vez aparecen, desarrollamos rápidamente actualizaciones para solucionarlas de manera completa.

 

Asímismo, a través de nuestros canales de atención al clientes damos soporte de manera gratuita a todos nuestros clientes afectados por problemas de seguridad, siempre de manera rápida y eficiente.

 

Este tipo de incidentes son un claro ejemplo de nuestro compromiso con la seguridad y de la prioridad que le damos a asegurar nuestros productos y nuestra plataforma.

 

 

Como siempre, si cree que ha sido afectado, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aquí:

–Para usuario final: https://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: https://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: https://support.microsoft.com/gp/contactusen/?ln=es-la

es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

También quiero aprovechar para extender una invitación para que nos sigan en twitter en los siguientes alias:

 

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

 

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security