Boletines de seguridad de MS

Boletines de seguridad de MS
11 de marzo, 2009

La ola de malware, spam, hackers y demás fauna que conforma el ciberdelito ha obligado a Microsoft a publicar en lo que llevamos de mes tres boletines de seguridad que solventan problemas críticos. Por otra parte, la compañía de Seattle está poniendo en marcha una serie de webs de soporte totalmente gratuitas para educar a los administradores de sistemas a blindar sus instalaciones basadas en producto Microsoft.

Los boletines mensuales de seguridad de Microsoft son los resultados periódicos de su labor de investigación encaminados a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

El mes de marzo ha sido muy prolífico para Microsoft en este sentido ya que ha lanzado tres nuevos boletines de seguridad:

* MS09-006. Esta actualización de seguridad resuelve vulnerabilidades críticas en el núcleo de Windows. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario viera un archivo de imagen especialmente elaborado EMF o WMF de un sistema afectado.

* MS09-007. Esta actualización de seguridad resuelve una vulnerabilidad importante en el Canal de Seguridad (Schannel) del paquete de seguridad de Windows. La vulnerabilidad podría permitir la suplantación de identidad, si un atacante obtiene acceso al certificado utilizado por el usuario final para la autenticación. Los clientes sólo se podrían ver afectados cuando la componente clave pública del certificado utilizado para la autenticación se ha obtenido por el atacante a través de otros medios.

* MS09-008. Esta actualización de seguridad resuelve dos vulnerabilidades importantes de información privada divulgada públicamente y dos vulnerabilidades en el servidor DNS de Windows y en el servidor WINS de Windows. Estas vulnerabilidades podrían permitir a un atacante remoto redirigir el tráfico de la red a los sistemas propios del atacante.

Microsoft ofrece recomendaciones para la detección y la implementación de la actualización de seguridad de este mes. Esta orientación también permite comprender el funcionamiento de distintas herramientas que sirven de ayuda en la implementación de la actualización de seguridad, como Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) y Extended Security Update Inventory Tool (ESUIT). Aquí puedes obtener más información sobre las actualizaciones de seguridad ofrecidas este mes en Windows Update.

La compañía también recomienda registrarse en Microsoft Update (MU) y permitir las actualizaciones automáticas. MU es un servicio gratuito que proporciona a los clientes todo lo que obtienen a través de Windows Update (WU), además de actualizaciones de alta prioridad para Office y otras aplicaciones de Microsoft.

Microsoft también ha puesto en marcha en España un blog dedicado a temas de seguridad así como una newsletter en la que se informa de las últimas amenazas, vulnerabilidades y nuevos recursos que afectan a todos sus sistemas y soluciones.

  • Share This