Hola a todos,

escribe Christian Linacre para que revisemos la información difundida en algunos reportes acerca de la efectividad del boletín de Seguridad MS09-008 liberado el martes recién pasado. Estos reportes han sido revisados por el Microsoft Security Response Center – MSRC - en extenso y los clientes que hayan instalado correctamente la actualización están protegidos de las cuatro vulnerabilidades contenidas en el boletín.

Adicionalmente, el MSRC está trabajando con varios investigadores para determinar la efectividad de la actualización dado que este es un problema complejo y explicar como funciona el update.

Para más información les recomiendo leer el blog del Investigación y Defensa del MSRC donde Maarten Van Horenbeeck, explica como funcionan las actualizaciones y cuales son las vulnerabilidades en detalle. El articulo está disponible en inglés: http://blogs.technet.com/srd/archive/2009/03/13/ms09-008-dns-and-wins-server-security-update-in-more-detail.aspx. Esta información detallada es para ayudar a los clientes a entender mejor cual es el impacto de las vulnerabilidades y otras preguntas que puedan tener.

Quiero recalcar que actualmente la actualización SI protege a los clientes de las vulnerabilidades como están explicadas en el boletín y de potenciales ataques sobre ellas.

La recomendación como siempre es instalar las actualizaciones de seguridad lo antes posible de acuerdo a la realidad de su instalación.

Cualquier duda no dejen de poner sus comentarios aquí.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**