Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Febrero de 2010.

Este mes estamos liberando 13 boletines, 5 de ellos categorizado con severidad máxima de Crítica, 7 como Importante y 1 como Moderada; para resolver 26 vulnerabilidades en Windows y Microsoft Office.

Asimismo, liberamos el Documento Informativo 977377 para ofrecer protección contra la vulnerabilidad públicamente conocida en los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL) y actualizamos el Documento Informativo 979682, donde la vulnerabilidad en kernel de Windows es resuelta por el  boletin MS10-015.

También, las MS10-006 y MS10-012 resolvieron las vulnerabilidades en el Server Message Block (SMB), aunque Microsoft continúa trabajando en una actualización para resolver la vulnerabilidad anunciada en el Security Advisory 977544. Esta vulnerabilidad no puede ser utilizada por un atacante para tomar el control de un sistema en forma remota, sino que puede ocasionar una falta de respuesta del sistema debido al consumo de recursos. Hasta ahora, Microsoft no conoce ningún ataque que utilice esta vulnerabilidad.

Para más información sobre la actualización de este mes, visite Microsoft Security Research Center (MSRC)

Por último, la herramienta Malicious Software Removal Tool (MSRT) se actualizó para incluir Win32/Pushbot.

  1. MS10-003 (Importante): Una vulnerabilidad en Microsoft Office (MSO) podría permitir la ejecución remota de código (978214). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-003.mspx
  2. MS10-004 (Importante): Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (975416). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-004.mspx
  3. MS10-005 (Moderado): Una vulnerabilidad en Microsoft Paint podría permitir la ejecución remota de código (978706). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-005.mspx
  4. MS10-006 (Crítico): Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (978251). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-006.mspx
  5. MS10-007 (Crítico): Una vulnerabilidad en el controlador del shell de Windows podría permitir la ejecución remota de código (975713). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-007.mspx
  6. MS10-008 (Crítico): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (978262). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-008.mspx
  7. MS10-009 (Crítico): Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (974145). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-009.mspx
  8. MS10-010 (Importante): Una vulnerabilidad en Windows Server 2008 Hyper-V podría permitir la denegación de servicio (977894). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-010.mspx
  9. MS10-011 (Importante): Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (978037). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-011.mspx
  10. MS10-012 (Importante):Vulnerabilidades en el servidor SMB podrían permitir la ejecución remota de código (971468). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-012.mspx
  11. MS10-013 (Crítico): Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (977935). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-013.mspx
  12. MS10-014 (Importante): Una vulnerabilidad en Kerberos podría permitir la denegación de servicio (977290). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-014.mspx
  13. MS10-015 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (977165). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-015.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

  1. Detección con MBSA (Microsoft Baseline Security Analyzer)
  2. Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**