Víctor Hdez Martín
INFORMATICA

MICROSOFT ANUNCIA NUEVE BOLETINES DE SEGURIDAD PARA EL MES DE AGOSTO


La compañía recomienda a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos
Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Boletines

Dentro de esta iniciativa, en el mes de agosto de 2009, Microsoft hace públicos nueve nuevos boletines de seguridad en el que informa de las actualizaciones:

  • MS09-037.– Esta actualización de seguridad resuelve una vulnerabilidad crítica en en Microsoft Active Template Library (ATL) que podría permitir la ejecución remota de código si un usuario abre un componente o control específicamente creado y alojado en una página web maliciosa. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
  • MS09-038.– Esta actualización de seguridad resuelve dos vulnerabilidades críticas en el tratamiento de archivos de Windows Media que podrían permitir la ejecución remota de código arbitrario si el usuario abre un archivo AVI maliciosamente manipulado.
  • MS09-039.- Esta actualización de seguridad resuelve dos vulnerabilidades críticas en el sector privado en WINS (Windows Internet Name Service), cada una de las cuales podría permitir la ejecución remota de código arbitrario. Afecta a sistemas Windows 2000 y Server 2003 con WINS instalado.
  • MS09-043.– Esta actualización de seguridad resuelve cuatro vulnerabilidades críticas en los Componentes Web de Microsoft Office (Microsoft Office Web Components), que podrían permitir la ejecución remota de código si el usuario accede a una página web creada de forma maliciosa. El atacante que logre explotar estas vulnerabilidades podría obtener los mismos derechos del usuario local. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operen con derechos de usuario administrativos.
  • MS09-044.– Esta actualización de seguridad resuelve dos vulnerabilidades críticas en la conexión a Escritorio Remoto (Microsoft Remote Desktop Connection) que podrían permitir la ejecución remota de código si un atacante consigue convencer a un usuario de los Servicios de Terminal para conectar a un servidor RDP malicioso, o si el usuario visita un sitio web específicamente creado para explotar esta vulnerabilidad. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operen con derechos de usuario administrativos.
  • MS09-036.– Esta actualización de seguridad resuelve una vulnerabilidad importante de una denegación de servicio en el componente Microsoft .NET Framework de Windows. Esta vulnerabilidad puede ser explotada sólo cuando los Servicios de Internet Information Server (IIS) 7.0 están instalados y ASP.NET está configurado para utilizar el modo integrado de las versiones afectadas de Microsoft Windows. Un atacante podría crear peticiones HTTP especialmente preparadas que podría hacer que el servidor Web no respondiera hasta que el grupo de aplicaciones asociadas se reinicie. Los clientes que ejecuten las aplicaciones de grupos IIS 7.0 en modo clásico no se verán afectados por esta vulnerabilidad.
  • MS09-040.– Esta actualización de seguridad resuelve una vulnerabilidad importante en Windows Message Queuing Service (MSMQ). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibe una solicitud y un servicio MSMQ afectado.
  • MS09-041.– Esta actualización de seguridad resuelve una vulnerabilidad importante en la elevación de privilegios a través del servicio Windows Workstation Service. La vulnerabilidad podría permitir la elevación de privilegios si un atacante crea un mensaje RPC especialmente elaborado y enviando un mensaje al sistema afectado. Un atacante que logre explotar esta vulnerabilidad podría ejecutar código arbitrario y tomar completo control del sistema afectado. De esta forma, el atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios. Un atacante debe tener credenciales válidas de inicio de sesión a un sistema vulnerable, a fin de explotar esta vulnerabilidad. La vulnerabilidad no puede ser explotada por usuarios anónimos.
  • MS09-042.– Esta actualización de seguridad resuelve una vulnerabilidad importante en el servicio de Telnet que podría permitir a un atacante obtener credenciales para acceder a los sistemas afectados. El atacante podría adquirir los derechos de los usuarios en un sistema idéntico al de los derechos de los usuarios conectados en el usuario. Esta situación podría resultar en la ejecución remota de código en los sistemas afectados. Un atacante que logre explotar esta vulnerabilidad podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos.

Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Microsoft invita a todos sus clientes a actualizarse Windows Vista. Más información: http://technet.microsoft.com/es-es/windows/aa905062.aspx. Les animamos a utilizar Windows Server 2008, que proporciona a los clientes importas mejoras en seguridad, fiabilidad y un mayor rendimiento. Para más información sobre Windows Server 2008, visitar: http://technet.microsoft.com/es-es/windowsserver/2008/default.aspx

Microsoft ofrece recomendaciones para la detección y la implementación de la actualización de seguridad de este mes. Esta orientación también ayudará a los profesionales de TI a comprender el funcionamiento de distintas herramientas que sirven de ayuda en la implementación de la actualización de seguridad, como Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) y Extended Security Update Inventory Tool (ESUIT). Para obtener más información sobre las actualizaciones de seguridad ofrecidas este mes en Windows Update, desde el Centro de Descargas de Seguridades Críticas Actualizadas ISO Imágenes de CD. Consulte el artículo 913086 de Microsoft Knowledge Base.

Microsoft recomienda a todos sus clientes que se registren en Microsoft Update (MU) y que permitan la funcionalidad de Actualizaciones Automáticas para recibir todas las actualizaciones disponibles de este mes y para asegurar aún más los sistemas. MU es un Servicio gratuito que proporciona a los clientes todo lo que obtienen a través de Windows Update (WU), además de actualizaciones de alta prioridad para Office y otras aplicaciones de Microsoft. MU incluye la funcionalidad de Actualizaciones Automáticas en WU de tal manera que los clientes pueden elegir la instalación automática de actualizaciones de alta prioridad. Los clientes pueden registrarse en MU siguiendo los pasos en http://update.microsoft.com/microsoftupdate.

Recursos adicionales para clientes

  • Microsoft Active Protections Program (MAPP)

    Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP). Más información acerca de Seguridad en plataforma Microsoft en la dirección Web http://www.microsoft.es/seguridad

  • Newsletter de Seguridad de Microsoft

    Esta notificación mensual es la fuente de información autorizada para comprender la estrategia y prioridades de seguridad de Microsoft. Está escrita para técnicos, desarrolladores y responsables de empresas, provee enlaces a los boletines de seguridad, consejos, recursos de la comunidad, eventos y más.

  • Blog de Seguridad de Microsoft

    Este nuevo blog ha sido creado por el equipo de seguridad y privacidad de Microsoft España, y estará especialmente enfocado en los boletines de seguridad, eventos, recursos,estafas informática. Para más información puede dirigirse a http://blogs.technet.com/luismi/

    Acerca de Microsoft Ibérica

    Microsoft Ibérica es subsidiaria española de Microsoft Corporation. Fundada en 1975, Microsoft es el líder mundial de software para informática personal y de empresas. La compañía ofrece un amplio abanico de productos y servicios diseñados para contribuir tanto al desarrollo del talento de las personas como al potencial de las empresas aumentando así su eficacia, productividad y capacidad competitiva.

  • Fuente: Microsoft
    Anuncios

    Acerca de VICTOR

    Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

    Comentarios

    Aún no hay comentarios.

    Responder

    Introduce tus datos o haz clic en un icono para iniciar sesión:

    Logo de WordPress.com

    Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

    Imagen de Twitter

    Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

    Foto de Facebook

    Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

    Google+ photo

    Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

    Conectando a %s

    Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

    Únete a otros 767 seguidores

    A %d blogueros les gusta esto: