El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.

AGENDA:        

Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados mañana Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.

Título:                  Security Bulletin Release Presentation - For clients and partners (In Spanish) - January

Descripción:      Security Bulletin Release Presentation for external audiences, in Spanish.

Fecha:                  Jueves 14 de enero de 2010, 11:30 am GMT -5 Bogotá.

Asistentes: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032438553&Culture=es-AR

Los esperamos!

Hola a todos, 

Desde ayer hemos confirmado la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas.

Si bien no se han reportado casos de este problema en Latinoamérica, recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva a este problema. La versión 8 de Explorer puede descargarse gratuitamente desde aquí. Para verificar que versión de Explorar tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.

Como una precaución adicional ante los incidentes reportados ayer, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad. Esto lo protegerá efectivamente del problema de seguridad reportado ayer como “Aviso de Seguridad 979352” o alternativamente como “Ciberataque chino” o “Ataque a Google”.

Al mismo tiempo estamos trabajando en una actualización de seguridad para Internet Explorer que protegerá a todas las versiones del navegador empezando desde la versión 6. A todos nuestros clientes, si tienen problemas de seguridad o creen tenerlos, les pedimos que por favor se comuniquen con nosotros de manera gratuita a través de nuestro centro de atención al cliente en http://support.microsoft.com/contactus.       

Para más información sobre actualizaciones, visite Microsoft Security Research Center (MSRC).

No dude en ponerse en contacto con Microsoft y también puede visitar mi blog: http://blogs.technet.com/seguridad o podrá encontrar más información disponible en:

http://www.microsoft.com/latam/technet/seguridad/default.aspx

http://www.microsoft.com/latam/technet/seguridad/boletines.aspx

http://www.microsoft.com/latam/technet/seguridad/alertas.aspx

http://www.microsoft.com/latam/technet/seguridad/alerta/979352.mspx

Herramienta Eliminación de Software Malicioso: http://www.microsoft.com/latam/seguridad/malwareremove/default.mspx

http://www.microsoft.com/latam/seguridad/malwareremove/families.mspx

Contenido Adicional:

http://www.microsoft.com/latam/protect/default.mspx

Gracias,

Christian Linacre

Director de Seguridad para Microsoft Latinoamérica

Hola, les escribe Roberto Arbeláez.

En el dia de hoy, a través del MSRC (Microsoft Security Response Center), liberamos  una notificación avanzada para informarle a nuestros clientes de la liberación fuera-de-banda de la actualización de seguridad que soluciona la vulnerabilidad descrita en el Documento Informativo sobre Seguridad (Security Advisory) 979352. Esta liberación está programada para el Jueves 21 de Enero de 2010, alrededor de las 10AM PST (UTC-08).

Una vez aplicada, esta actualización soluciona la vulnerabilidad, protegiendo de manera efectiva a nuestros usuarios contra los ataques conocidos que han sido publicitados de manera reiterativa en los últimos dias.

También se actualizó el documento informativo de Seguridad (Security Advisory) 979352, para incluír la última información disponible relacionada con reportes de la existencia de código de prueba de concepto (POC – Proof of Concept) que se salta la tecnología de Prevención de ejecución de Datos (DEP - Data Execution prevention), así como información adicional sobre la explotabilidad, las mitigaciones y las soluciones temporales (workarounds) para productos de Microsoft que utilizan mshtml.dll.

Es importante resaltar que hasta el momento solo se han visto casos de ataques limitados, y los únicos ataques exitososo que se conocen han afectado a instalaciones de IE6 únicamente.

En latinoamérica hasta el momento de la publicación de este artículo no se han reportado casos de ataques.

Continuamos con la recomendación a nuestros usuarios para que instalen Internet Explorer 8, para beneficiarse de la seguridad mejorada que éste ofrece.

En caso de que se vean afectado por este, o por cualquier otro problema relacionado con seguridad, con los boletines de seguridad,  o con Malware, les recordamos que tienen derecho a soporte gratuito en nuestros centros de atención, pueden soliticar dicho soporte aqui.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

**Esto se publica “como está” sin garantías y no confiere derechos**

Hola, escribe Christian Linacre, para actualizar la información respecto de Internet Explorer.

Hemos publicado una actualización de seguridad para Internet Explorer, Boletín de Seguridad MS10-002 para resolver las vulnerabilidades que le permiten a un atacante tomar control de un sistema afectado. Publicamos este boletín de seguridad independiente y recomendamos la instalación inmediata de esta actualización.

¿Qué significa esto?

En los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas debido a una vulnerabilidad dentro de Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.

En Microsoft iniciamos nuestro Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes.

Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Estamos trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes; además, colaboramos de forma activa con los socios para supervisar el panorama de amenazas y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad.

Desde el momento en que se confirmó la existencia de esta vulnerabilidad, trabajamos de forma activa en una actualización para este problema y como parte del esfuerzo de Computación Confiable, investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.

Mantener a nuestros clientes seguros es nuestra principal prioridad.  Por su seguridad estamos emitiendo esta actualización de seguridad y recomendamos que instalen Internet Explorer 8, la versión más reciente del navegador más seguro, ya que tiene filtros como Smartscreen y Anti-phishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador.

Nuestro compromiso también seguirá centrándose en crear alianzas con la industria, ofrecer dirección precisa a nuestros socios y clientes, y continuando las inversiones en tecnología.

¿Qué deben hacer los usuarios?

Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”.

• La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
• Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.
• Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
• Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
• Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.  
• Para más información sobre Boletín de Seguridad MS 10-002 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática. Para verificar esto pueden ir al Panel de Control –> Seguridad  

Si alguien cree tener problemas de seguridad con su PC hogareña recomendamos usar la Asistencia gratuita: PC Segura

Las opciones de soporte descritas están disponible para cualquier usuario de Windows XP,  Vista para asistencia relacionada con virus y otros temas de seguridad en ambientes hogareños.

Consulte la ayuda para su país:

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**