Microsoft presenta actualizaciones de seguridad de septiembre
Microsoft presentó nueve actualizaciones de seguridad el día de hoy como parte del esfuerzo de la compañía por ofrecer protecciones que ayuden a los clientes a manejar y evitar las amenazas a sus computadoras. El paquete de actualizaciones de este mes incluye cuatro actualizaciones Críticas y cinco Importantes para resolver 11 vulnerabilidades que afectan a Windows, Internet Information Services (IIS) y Microsoft Office. Microsoft también presenta dos asesorías de seguridad este mes. La Security Advisory 2401593 afecta a los clientes de Exchange que utilizan Outlook Web Access y podría permitir un uso elevado de privilegios. La Security Advisory 973811 se actualizó para permitir a Outlook Express y a Windows Mail seleccionar la Protección Extendida para autenticación. Microsoft exhorta a los clientes a revisar las dos asesorías de seguridad para conocer los detalles sobre mitigación y soluciones alternas.
Como parte del compromiso de Microsoft con la defensa basada en la comunidad, la compañía aprovechó su Microsoft Active Protections Program (MAPP) para trabajar con los socios Kaspersky Labs y Symantec a lo largo del proceso de informe de amenazas y proporcionar una actualización para MS10-061 (Servicio de Cola de Impresión). Microsoft valora su relación con los líderes de la industria de seguridad y siente que se requiere compartir la responsabilidad en todo el ecosistema para enfrentar los complejos retos de seguridad actuales. Por favor, visite el blog de MSRC para obtener más información sobre este exclusivo programa y sobre la manera en que estas importantes alianzas condujeron al desarrollo de MS10-061.
Asimismo, como parte del programa MAPP, Microsoft notifica primero a los socios sobre las actualizaciones de seguridad para ayudar a los administradores de sistemas con la evaluación eimplementación de las actualizaciones. Como siempre, Microsoft recomienda que todos los clientes prueben e instalen las actualizaciones de seguridad lo antes posible para ayudar a proteger sus computadoras contra ataques. En específico, Microsoft recomienda a los clientes dar prioridad a las siguientes dos actualizaciones, ya que ambas están clasificadas como Críticas y tienen una clasificación de 1 en el Índice de Explotación:
• MS10-061 resuelve una vulnerabilidad en el Servicio de Cola de Impresión.
• MS10-062 resuelve una vulnerabilidad en el códec MPEG-4.
Para más información acerca de las instalaciones prioritarias y de los detalles técnicos de cada actualización, visite el blog de MSRC. Ahí también encontrará un video breve sobre las situaciones de mayor riesgo e impacto para este mes con Adrian Stone, gerente sénior del programa de seguridad, y Jerry Bryant, gerente del grupo de comunicaciones de respuesta. Por otra parte, los recursos relacionados con el Índice de Explotación de Microsoft están disponibles en la página web de Microsoft Security Bulletin.
Microsoft invita a los administradores de sistemas a unirse a la transmisión web técnica de cada mes para aprender más acerca de la actualización de seguridad de julio de 2010. La transmisión web está programada para el jueves, 16 de septiembre del 2010, a las 11:30 a.m. GMT (Bogotá). Para ingresar, solo de clic al siguiente link en el día y hora señalados:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032456958&Culture=es-AR
Puede visitar el blog de seguridad http://blogs.technet.com/seguridad o encontrar más información disponible en:
http://www.microsoft.com/latam/technet/seguridad/default.aspx
http://www.microsoft.com/latam/technet/seguridad/boletines.aspx
http://www.microsoft.com/latam/technet/seguridad/alertas.aspx
Herramienta Eliminación de Software Malicioso:
http://www.microsoft.com/latam/seguridad/malwareremove/default.mspx
http://www.microsoft.com/latam/seguridad/malwareremove/families.mspx
Contenido Adicional:
http://www.microsoft.com/latam/protect/default.mspx