MICROSOFT ANUNCIA 8 BOLETINES DE SEGURIDAD PARA EL MES DE DICIEMBRE

Noticias - Seguridad

La compañía recomienda a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Boletines

Dentro de esta iniciativa, en el mes de diciembre de 2008, Microsoft hace públicos ocho nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

MS08-070 resuelve seis vulnerabilidades en los controles ActiveX para los archivos extendidos de tiempo de ejecución de Microsoft Visual Basic 6.0. Tiene un rango severo máximo crítico.
MS08-071 resuelve dos vulnerabilidades de Microsoft Windows. Si se aprovechan estas vulnerabilidades, se podría permitir la ejecución remota de código si un usuario abre un archivo de imagen WMF maliciosa. Tiene un rango severo máximo crítico.
MS08-072 resuelve ocho vulnerabilidades en Microsoft Office Word y Microsoft Office Outlook que podrían permitir la ejecución remota de código si un usuario abre un archivo de Word o RTF (formato de texto enriquecido) especialmente diseñado. Tiene un rango severo máximo crítico.
MS08-073 resuelve cuatro vulnerabilidades en Microsoft Windows (Internet Explorer). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Tiene un rango severo máximo crítico.
MS08-074 resuelve tres vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Tiene un rango severo máximo crítico.
MS08-075 dos vulnerabilidades en Búsqueda de Windows. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre y guarda un archivo de búsqueda guardada especialmente diseñado en el Explorador de Windows o si hace clic en una dirección URL especialmente diseñada. Tiene un rango severo máximo crítico.
MS08-076 resuelve dos vulnerabilidades en los siguientes componentes de Windows Media: Reproductor de Windows Media, módulo de tiempo de ejecución de Windows Media Format y Servicios de Windows Media. Tiene un rango severo máximo importante.
MS08-077 resuelve una vulnerabilidad en Microsoft Office SharePoint Server que podría provocar la elevación de privilegios. Tiene un rango severo máximo importante.

Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Microsoft invita a todos sus clientes a actualizarse Windows Vista. Más información: http://technet.microsoft.com/en-us/windowsvista/aa905062.aspx. Les animamos a utilizar Windows Server 2008, que proporciona a los clientes importas mejoras en seguridad, fiabilidad y un mayor rendimiento. Para más información sobre Windows Server 2008, visitar: http://technet.microsoft.com/es-es/windowsserver/2008/default.aspx.

Microsoft ofrece recomendaciones para la detección y la implementación de las actualizaciones de seguridad de este mes. Esta orientación también ayudará a los profesionales de TI a comprender el funcionamiento de distintas herramientas que sirven de ayuda en la implementación de la actualización de seguridad, como Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) y Extended Security Update Inventory Tool (ESUIT). Para obtener más información, consulte el artículo 910723 de Microsoft Knowledge Base.

Microsoft recomienda a todos sus clientes que se registren en Microsoft Update (MU) y que permitan la funcionalidad de Actualizaciones Automáticas para recibir todas las actualizaciones disponibles de este mes y para asegurar aún más los sistemas. MU es un Servicio gratuito que proporciona a los clientes todo lo que obtienen a través de Windows Update (WU), además de actualizaciones de alta prioridad para Office y otras aplicaciones de Microsoft. MU incluye la funcionalidad de Actualizaciones Automáticas en WU de tal manera que los clientes pueden elegir la instalación automática de actualizaciones de alta prioridad. Los clientes pueden registrarse en MU siguiendo los pasos en http://update.microsoft.com/microsoftupdate.

Recursos adicionales para clientes

Microsoft Active Protections Program (MAPP)
Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).
Más información acerca de Seguridad en plataforma Microsoft en la dirección Web http://www.microsoft.es/seguridad
Newsletter de Seguridad de Microsoft
Esta notificación mensual es la fuente de información autorizada para comprender la estrategia y prioridades de seguridad de Microsoft. Está escrita para técnicos, desarrolladores y responsables de empresas, provee enlaces a los boletines de seguridad, consejos, recursos de la comunidad, eventos y más. Suscríbase aquí

Madrid, 11 de Diciembre de 2008

adslmasbarato.com

Nube de Tags

abre acerca activas active actualizaciones actualización actualizadas adicionales alta analyzer antivirus aplicaciones archivo artículo asegurar asociados automática automáticas autorizada ayuda ayudará aún base baseline boletines búsqueda clientes comprender comunidad consejos consulte crítico código desarrolladores detección detection determinar diciembre dirección diseñada diseñado disponibles dispositivos distintas ejecución ejemplo elegir empresas enlaces enumeradas escrita especialmente estas estrategia esuit eventos excel explorer extended fuente funcionalidad funcionamiento gratuito hace herramientas host implementación importante incluye informa información instalación internet intrusiones inventory invita knowledge madrid management manera mantener mapp más mapppara mbsa media mediante mejorar mensual microsoft microsoftesta microsoftupdate ms08 máximo newsletter notificación office pasos permitan permitir plataforma podría podrían prevención principales prioridad prioridades profesionales program proporciona proporcionan proporcionar protecciones protections provee proveedores rango recibir recomienda recursos registrarse registren remota responsables resuelve security seguridad server servicio severo siguiendo siguientes sirven sistemas sitios software suscríbase systems tiene todas tool técnicos update usuario usuarios visite windows word wwwmicrosoftes 2008 910723

Tododrivers S.L. inscrita en el registro mercantil de Madrid, Folio 125, Tomo 25757, Sección 8, Hoja M 464290, Inscripción 1 - CIF. B85443455 - Vicente Carballal 15 Local Posterior - 28021 - Madrid (España/Spain) - Contenidos licenciados bajo Creative Commons