Microsoft presenta actualizaciones de seguridad de agosto
Ayer, como parte de su ciclo mensual de actualizaciones de seguridad, Microsoft proporciona protecciones activas por medio de 14 actualizaciones de seguridad para ayudar a los clientes a manejar y prevenir las amenazas a sus experiencias de computación. El paquete de seguridad de este mes incluye ocho actualizaciones Críticas y seis Importantes para resolver 34 vulnerabilidades en Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services y Server Message Block. Microsoft también abre una asesoría de seguridad y cierra otra con las actualizaciones de este día. Se abrió el Security Advisory 2264072 para resolver un posible problema de uso de privilegios en la característica Windows Service Isolation. Asimismo, el MS10-049 cierra el Security Advisory 977377, que resolvía una vulnerabilidad de falsificación en Microsoft Windows y Server.
Microsoft trabaja con las comunidades globales de seguridad y privacidad para ayudar a crear un Internet más seguro y más confiable. Eso se logra principalmente a través de Microsoft Active Protections Program (Programa de Protecciones Activas de Microsoft, o MAPP), mediante el cual Microsoft informa por anticipado a los socios sobre las actualizaciones de seguridad para ayudar a los administradores de sistemas con las pruebas y las instalaciones. Como siempre, Microsoft recomienda que todos los clientes prueben e instalen las actualizaciones de seguridad lo antes posible para ayudar a proteger sus computadoras contra ataques. En específico, Microsoft recomienda a los clientes dar prioridad a las siguientes cuatro instalaciones:
· MS10-052 resuelve una vulnerabilidad notificada de manera privada en los códecs de audio MPEG Layer-3 de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si el usuario abre un archivo multimedia especialmente diseñado o recibe contenido por secuencias especialmente diseñado de un sitio web o de cualquier aplicación que proporcione contenido web. Un intruso podría aprovechar esta vulnerabilidad para obtener el mismo nivel de derechos de usuario que el usuario local.
· MS10-055 resuelve una vulnerabilidad notificada de manera privada en el código Cinepak que podría permitir la ejecución remota de código si el usuario abre un archivo multimedia especialmente diseñado o recibe contenido por secuencias especialmente diseñado de un sitio web. Un intruso podría aprovechar esta vulnerabilidad para obtener el mismo nivel de derechos de usuario que el usuario local.
· MS10-056 resuelve cuatro vulnerabilidades notificadas de manera privada en Microsoft Office. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si el usuario abre un mensaje de correo electrónico RTF especialmente diseñado o realiza una vista previa del mismo. Un intruso podría aprovechar cualquiera de estas vulnerabilidades para obtener el mismo nivel de derechos de usuario que el usuario local. Windows Vista y Windows 7 están menos propensos a la explotación debido a los mecanismos de mitigación adicionales incorporados en esos sistemas operativos.
· MS10-060 resuelve dos vulnerabilidades notificadas de manera privada, las cuales podrían permitir la ejecución remota de código en Microsoft .NET Framework y Microsoft Silverlight.
Más información sobre las actualizaciones de seguridad puede encontrarse en la página web de Microsoft Security Bulletin. El Índice de Explotación de Microsoft proporciona información adicional para ayudar a los clientes a conocer la prioridad de las instalaciones de seguridad mensuales. Para más información sobre el Índice de Explotación, consulte “Understanding How to Use the Microsoft Security Response Center Exploitability Index” (Cómo utilizar el Índice de Explotación del Centro de Respuesta de Seguridad de Microsoft).
El 2 de agosto de 2010 Microsoft presentó la actualización MS10-046 fuera de fecha en respuesta a una nueva vulnerabilidad "zero-day" que está siendo explotada por la familia de malware Stuxnet. Este mes, Stuxnet y varios otros tipos de malware se han agregado a la capacidad de detección de Malicious Software Removal Tool (MSRT) para ayudar a resolver los problemas en los sistemas que pudieran haberse visto afectados por este malware. La lista completa de amenazas agregadas se puede consultar en el blog de MSRC.
Por último, Microsoft se complace en dar la bienvenida a Jiangmin a la Virus Information Alliance (VIA). Microsoft se compromete a trabajar con Jiangmin y con todos los miembros de la VIA para proporcionar a los clientes la información que necesitan para protegerse en contra de las amenazas. La seguridad es un problema que afecta a todos, y Microsoft está trabajando de cerca con los socios de la industria hacia un objetivo en común: mejorar la seguridad para todos los usuarios de computadoras.
Microsoft invita a los administradores de sistemas a unirse a la transmisión web técnica de cada mes para aprender más acerca de la actualización de seguridad de julio de 2010. La transmisión web está programada para el jueves, 12 de agosto del 2010, a las 11:30 a.m. GMT (Bogotá). Para ingresar, solo de clic al siguiente link en el día y hora señalados:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032455910&Culture=es-AR
Puede visitar el blog de seguridad http://blogs.technet.com/seguridad o encontrar más información disponible en:
http://www.microsoft.com/latam/technet/seguridad/default.aspx
http://www.microsoft.com/latam/technet/seguridad/boletines.aspx
http://www.microsoft.com/latam/technet/seguridad/alertas.aspx
Herramienta Eliminación de Software Malicioso:
http://www.microsoft.com/latam/seguridad/malwareremove/default.mspx
http://www.microsoft.com/latam/seguridad/malwareremove/families.msp
Contenido Adicional: