Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de seguridad de Diciembre.

Este mes estamos liberando ocho boletines de seguridad, 6 con categoría de Crítico y 2 como Importante:

  1. MS08-070 (Crítico):Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código, afecta a Microsoft Office y a Herramientas de Desarrollo. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-070.mspx
  2. MS08-071 (Crítico):Una vulnerabilidad en GDI podría permitir la ejecución remota de código, afecta a Windows. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-071.mspx
  3. MS08-072 (Crítico): Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código, afecta Office. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-072.mspx 
  4. MS08-073 (Crítico): Actualización de seguridad acumulativa para Internet Explorer, afecta a Internet Explorer. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-073.mspx 
  5. MS08-074 (Crítico): Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código, afecta a Office. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-074.mspx
  6. MS08-075 (Crítico): Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código, afecta a Windows. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-075.mspx
  7. MS08-076 (Importante): Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código, afecta a Windows y Servicios de Windows Media. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-076.mspx
  8. MS08-077 (Importante): Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios, afecta a Office Sharepoint. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-077.mspx

    Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

    1. Detección con MBSA (Microsoft Baseline Security Analyzer)
    2. Implementación con WSUS (Windows Server Update Services)

    Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

    Como punto de revisión, les recuerdo que pueden revisar que familias de malware tienen más impacto hoy y cuáles son los países más expuestos en el Informe de Inteligencia de Seguridad, que pueden bajar desde www.microsoft.com/sir y donde tienen un resumen en español.

    Esto nos da para este año, un total de 77 boletines.

    Cualquier duda no dejen de poner sus comentarios aquí.

    Gracias, Christian.-

    **Esto se publica “como está” sin garantías y no confiere derechos**