Hola a todos, escribie Christian Linacre.
El día de hoy hemos publicado una actualización de seguridad para Internet Explorer, Boletín de Seguridad MS10-018 para resolver las vulnerabilidades que le permiten a un atacante tomar control de un sistema afectado. Microsoft está publicando este boletín de seguridad independiente y recomienda la instalación inmediata de esta actualización. Asimismo, Microsoft Latinoamérica confirma que no se tiene hasta el momento reporte de ningún incidente de este tipo en la región.
¿Qué significa esto?
En los últimos días se confirmó la presencia de ataques localizados sobre Internet Explorer 6 e Internet Explorer 7 debido a una vulnerabilidad de la que se ha informado de forma pública. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad podría permitir la ejecución remota de código si un usuario mediante Internet Explorer, visita una página web especialmente diseñada. Esta vulnerabilidad no afecta la versión más reciente del navegador de Microsoft, Internet Explorer 8, por lo que los clientes y usuarios que tengan instalada esta versión, estarán protegidos contra esta vulnerabilidad.
Para abordar este problema, Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes y usuarios.
Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Microsoft está trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes; además, colaboramos de forma activa con los socios para supervisar el panorama de amenazas y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad.
Desde el momento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, se tomaron las acciones apropiadas para ayudar a los clientes y usuarios a estar protegidos.
Mantener a nuestros clientes seguros es nuestra principal prioridad. Por su seguridad estamos emitiendo esta actualización de seguridad y recomendamos que instalen Internet Explorer 8, la versión más reciente del navegador más seguro, ya que tiene filtros como Smartscreen y Anti-phishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador.
Nuestro compromiso también seguirá centrándose en crear alianzas con la industria, ofrecer dirección precisa a nuestros socios y clientes, y continuando las inversiones en tecnología.
¿Qué deben hacer los usuarios?
Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-018”.
Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.
Para más información acerca de las actualizaciones de seguridad visite el sitio de Seguridad de Microsoft:
y consulte el blog del Centro de Respuesta a Incidentes de Microsoft para más información:
Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática. Para verificar esto pueden ir al Panel de Control –> Seguridad
Si alguien cree tener problemas de seguridad con su PC hogareña recomendamos usar la Asistencia gratuita: PC Segura
Las opciones de soporte descritas están disponible para cualquier usuario de Windows XP, Vista y Windows 7 para asistencia relacionada con virus y otros temas de seguridad en ambientes hogareños.
Consulte la ayuda para su país:
Argentina
Bolivia
Chile
Colombia
Costa Rica
República Dominicana
Ecuador
El Salvador
Guatemala
México
Panamá
Paraguay
Perú
Puerto Rico
Uruguay
Venezuela
Saludos, Christian.-
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Marzo.
Adicionalmente, el día 29 de Marzo a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
Semanas de la Seguridad 2010
Como viene sucediendo desde hace algunos años, en varios países de la región, Argentina, Chile, Puerto Rico, Costa Rica, Perú y Colombia, se realiza en estos días la Semana de la Seguridad Informática. Se trata de un conjunto de actividades destinadas al debate de la problemática y a la divulgación de las mejores prácticas para proteger a las personas y a las organizaciones en lo que se refiere a diferentes peligros y delitos informáticos. Nos parece interesante compartir con toda Latinoamérica la existencia de estas iniciativas, lideradas por Microsoft pero realizadas conjuntamente con diversas entidades públicas y privadas de cada país, ya que han demostrado ser un canal más que significativo para informar y para activar conductas o programas de trabajo orientados a elevar los niveles de seguridad, y de protección de la información, de la privacidad, y en definitiva, de los usuarios. En México, Chile y Argentina este año, pero también en Perú y Costa Rica, hemos podido comprobar cómo diferentes actores vinculados de una u otra forma a la industria de TI suman esfuerzos para lograr que tanto la comunidad técnica, los usuarios finales, los empresarios, los gobernantes, las fuerzas de seguridad y los docentes, entre otros, tomen mayor conciencia de cuánto es posible hacer para disfrutar, y no padecer, la Era Digital. Desde aquí invitamos tanto a empresas y cámaras empresarias, asociaciones profesionales y entidades de los gobiernos, a buscar sinergias y a trabajar de forma colaborativa en este sentido, para multiplicar el impacto y así lograr mejores resultados. Más información sobre la actividad de cada país, en Navega Protegido. ¡Hasta la próxima! Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre@microsoft.com
Forefront TMG 2010: Instalación
De la mano de Enrique Dutra, MVP especialista en seguridad, un paso a paso y todos los requisitos que precisas para instalarlo exitosamente. Más… Asimismo, una pormenorizada descripción del Capacity Planning Tool.
Internet Explorer 8: Mucha y variada información
Ahora podrás disfrutar de toda la información relacionada con IE8 y especialmente orientada al interés del perfil del profesional TI:
•Guía de implementación para IE8
•Kit de administración de IE8
Y tres documentos muy importantes:
•Técnicas de preinstalación de IE8
•Preguntas frecuentes sobre IE8 para usuarios empresariales
•Información general sobre tecnología de Windows Internet Explorer 8 para usuarios empresariales y profesionales de TI
Tecnología U-Prove
Microsoft anuncia U-Prove, una forma avanzada de protocolos criptográficos y tokens que, combinados con tarjetas de información, permite a las personas revelar una cantidad mínima de información de identificación para acceder a las aplicaciones y servicios. Consulta más información sobre esta nueva tecnología. Adicionalmente, un análisis de Scott Charney, vicepresidente de Microsoft Trustworthy Computing Group y un video con una explicación y un vistazo general de esta nueva tecnología (en inglés)
Microsoft lidera la lucha en contra de los botnets
Los botnets son redes de computadoras controladas en forma remota y en secreto por delincuentes cibernéticos, cuya función es la de enviar cantidades enormes de correo electrónico no solicitado con fines de lucro mediante estafas o fraudes. Microsoft anunció, pocas semanas atrás, su compromiso por desactivar uno muy importante denominado win32/Waledac. Puedes leer más acerca de los esfuerzos que realiza Microsoft por reducir el spam y el fraude, en contra de los botnets y a favor de una experiencia cada vez más segura y confiable (en inglés)
El lado tecnológico del terremoto
Cuando es posible escalar un paso más allá de esta tragedia y sus consecuencias en vidas y daños materiales, sobreviene la cuestión de los negocios y su dependencia informática. Todo lo que hay que tener en cuenta para estar preparados y minimizar las consecuencias de una tragedia de magnitud. Más…
Forefront Identity Manager 2010 disponible
En el marco del lanzamiento de productos de la generación 2010, ya puedes descargar la nueva versión de la solución que te permitirá administrar identidades con capacidades de autoservicio para usuarios finales de Office, nuevas herramientas administrativas y mejoras en los procesos de automatización especialmente pensados para el trabajo cotidiano del profesional de TI, y disfrutar de la experiencia de estar acompañado en este proceso con mucha información y recursos adicionales, y obtener así el máximo de beneficios. Participa.
Fin del ciclo de soporte de Windows 2000
Microsoft anunció que a partir del 13 de Julio del corriente año, no ofrecerá más soporte para Windows 2000 Professional y para Windows 2000 Server. El objetivo es que las compañías que sigan contando con estas versiones, puedan planificar con tiempo su estrategia 2010 en términos de informática e infraestructura. Infórmate acerca del ciclo de vida de soporte técnico Microsoft. Y encuentra más información específica en cuanto a Windows 2000.
Foro de Seguridad BlueHat en Buenos Aires
La semana de la seguridad y el foro BlueHat sirvieron de marco para explicar a los presentes las últimas tendencias en materia de amenazas en línea para la región y la forma en que Microsoft las enfrentará a través de su visión de Confiabilidad de Punta a Punta protegiendo de este modo a empresas y usuarios. Estos eventos sirvieron además, para presentar Forefront Identity Manager 2010, la nueva solución en seguridad corporativa. Más…
Boletín de Seguridad Marzo
{29-Mar / Evento On Line} Como todos los meses, una sesión destinada a abordar con minuciosidad todos los detalles técnicos de los boletines de seguridad del mes de Marzo. ¿Tienes preguntas?, en este Webcast todas las respuestas.
Aplicaciones más seguras
{30-Mar / Evento On Line} Para Microsoft, el desarrollo de aplicaciones seguras es un compromiso y los avances en esta materia han sido muy significativos. En esta sesión, se analizarán los avances realizados bajo el concepto de “La Nueva Eficiencia” y la manera en que estos han contribuido al desarrollo de aplicaciones con un alto grado de seguridad. Más…
Windows y malware: Cuáles funciones tienen que ver con la seguridad y cuáles no
{8-Abr / Evento On Line} Protección contra revisiones del kernel, Elevación de UAC, Seguridad de Internet en modo protegido, Aislamiento del servicio, Integridad del código, y las máquinas virtuales constituyen las garantías en materia de seguridad. Aprende cuáles de estas están diseñadas para resolver problemas adicionales. Más…
Implementación de Bitlocker en la empresa
{13-Abr / Evento On Line} Las mejores prácticas, escenarios principales y más habituales en el que el cifrado de unidades fijas y extraíbles es la clave, un vistazo en las mejoras del controlador BitLocker y metadatos de Windows 7, serán algunos de los temas que se abordarán en esta sesión imperdible.
Mejores prácticas de seguridad para Hyper-V y la virtualización del servidor
{14-Abr / Evento On Line} La virtualización no es tan sólo una moda, ya está entre nosotros en el día a día del trabajo de muchos profesionales de TI, y la seguridad se ha transformado en una prioridad. Por eso, en esta sesión se cubrirán las mejores prácticas recomendadas para Hyper-V y se presentará la guía Microsoft para fortalecer los servidores Windows Server 2008 con Hyper-V funcionando. Más…
Forefront TMG: Una vistazo a la competencia Secure Web Gateway
{15-Abr / Evento On Line} Con la inminente salida de Forefront TMG, nuevas oportunidades y nuevos competidores estarán siendo lanzados al mercado también. Esta sesión comparará las tecnologías utilizadas por los principales competidores en este rubro. No te la pierdas.
Presentación del Boletín de Seguridad
{15-Abr / Evento On Line} Una presentación destinada a clientes y Partners que precisan conocer, de primera mano, toda la información técnica de las actualizaciones de seguridad. Más…
TMG con Forefront, nombre código "Stirling": Seguridad integrada
{20-Abr / Evento On Line} Las organizaciones serán las principales beneficiarias de este lanzamiento, y en esta sesión se realizará un vistazo de las novedades de Forefront TMG con especial énfasis en su funcionamiento como parte del paquete Stirling. Una solución integrada y una arquitectura de alto nivel que tienes que conocer.
Solución a las vulnerabilidades en Microsoft Excel
Son siete las vulnerabilidades superadas y que han sido informadas en forma privada. Las mismas podrían permitir la ejecución remota de código al momento en que se abre un archivo de Excel especialmente diseñado y que podría permitir derechos superiores de usuario en términos administrativos. Infórmate.
Windows Movie Maker y Microsoft Producer 2003 vulnerabilidad superada
Una actualización de seguridad que corrige una vulnerabilidad informada en forma privada y que podría permitir la ejecución remota de código al momento en que un atacante envía un proyecto Movie Maker o Microsoft Producer especialmente diseñado y con el consentimiento del receptor. Más detalles.
Resumen del boletín de seguridad de Microsoft de Marzo de 2010
El resumen completo que Microsoft te hace llegar mensualmente para lograr el máximo nivel de seguridad en tus sistemas. Más…
Hola a todos,
escribe Christian Linacre y primero quiero expresas mis palabras de solidaridad con todos mis compatriotas que están pasando por un díficil momento. A todos quienes aun tengan problemas para encontrar a sus seres queridosmis pensamientos están con Uds.
Ahora para todos quienes necesiten apoyo en la normalización de sus sistemas pueden comunicarse con Microsoft Chile al 800-202 011 ó en www.microsoft.com/chile
Adicionalmente, en el blog de Servicios de Latinoamérica se estarán publicando recursos de Recuperación de Desastres o Disaster Recovery que pueden ayudarles a restaurar sus sistemas:
http://blogs.technet.com/latam/
Existe actualmente un gran volúmen de información en los sitios de Microsoft, relacionadas con la recuperación de distintos servicios. La idea de este post es facilitar la busqueda de esta información, centralizando los aspectos más relevantes de la operaciones de "Disaster Recovery”.
Iremos agregando información en este post durante el transcurso de este mes de Marzo. Si tienen sugerencias respecto a escenarios que no hayan sido cubiertos o necesidad de cubrir otras tecnologías, por favor utilicen los comentarios al pié del artículo para hacérnoslo saber.
Durante un proceso de recuperación, es posible que necesitemos reinstalar el producto. Para instalar determinados productos con licencia, se necesita una Clave de licencia por volumen (VLK). La clave VLK se emite a su empresa para su uso exclusivo por cada compra de licencia. Las claves VLK se deben usar con los medios (DVD) de Licencia por volumen adecuados. También puede ver las claves VLK para versiones de productos anteriores; el propósito de esto es mantener los derechos de cambio a una versión anterior conforme al contrato de licencia, en que los clientes pueden adquirir la versión más reciente de un producto y usar una versión anterior.
Para más información consulte: Ayuda de Clave de producto
Subscriptores de VLK o MSDN pueden realizar la descarga de los medios de instalación aquí (requiere login)
240363 - Cómo usar el programa Copia de seguridad para hacer copia de seguridad y restaurar el estado del sistema en Windows 2000
233427 - Archivos y carpetas de los que no se hace copia de seguridad cuando se utiliza la herramienta Ntbackup.exe en Windows Server 2003, Windows XP y Windows 2000
249694 - Cómo trasladar una instalación de Windows a un hardware diferente
Recuperación del sistema operativo o del servidor completo
241594 - Cómo realizar una restauración autorizada en un controlador de dominio en Windows 2000
840001 - Cómo restaurar cuentas de usuario eliminadas y sus pertenencias a grupos en Active Directory
263532 - Cómo realizar una restauración de recuperación tras desastres de Active Directory en un equipo que tiene una configuración de hardware diferente
Copia de seguridad de volúmenes imprescindibles de un controlador de dominio
Programación de una copia de seguridad de un controlador de dominio
Restauración no autoritativa de AD DS
Restauración autoritativa de objetos eliminados de AD DS
Recuperación de servidor completo de un controlador de dominio
Restauración de una copia de seguridad de volúmenes imprescindibles en una ubicación alternativa
298138 - Cómo mover una entidad emisora de certificados a otro servidor
Realizar la copia de seguridad y restauración de una entidad emisora de certificados
Tareas de certutil para realizar copias de seguridad y restaurar certificados
173396 - Cómo restaurar un archivo de base de datos DHCP dañado
145881 - Cómo utilizar Jetpack.exe para compactar un WINS o base de datos DHCP
283251 - Cómo utilizar la utilidad JetPack en una base de datos WINS/DHCP en cluster
Restaurar la base de datos WINS
Restaurar la base de datos DHCP
Funcionalidad de copia de seguridad y restauración en ISA
Solución de problema de escenario “Primary CSS down”
Copia de seguridad y restaurar Metabase de IIS 6.0
234429 - Cómo restaurar manualmente la metabase cuando no existe ninguna copia de seguridad adecuado o cuando no se inicia la consola MMC
Interfaz gráfica de usuario (GUI) para copia de seguridad y restauración de IIS7
Herramienta: Transferencia de sitios IIS
TechNet Webcast: Disaster Recovery and IIS 6.0: Metabase Backups in a Nutshell - Level 200 (inglés)
Plan Ahead to Save Your Web (inglés)
General
244525 - Cómo ejecutar Eseutil en un equipo sin Exchange Server
182081 - Descripción de la utilidad Isinteg
Exchange 2007
Exchange 2007 Recuperación ante desastres
Procedimientos de recuperación ante desastres
Uso de Copia de seguridad NT para realizar copias de seguridad y restaurar datos de Exchange
Cómo restaurar una copia de seguridad de transmisión por secuencias en un servidor distinto
Cómo restaurar una base de datos de buzones en un servidor nuevo con portabilidad de bases de datos
Cómo recuperarse de una pérdida del servidor de Exchange
Herramientas y asistentes de recuperación ante desastres en Exchange 2007
Estrategias de recuperación ante desastres - Restaurar el servidor, Reconstruir el servidor o Utilizar un servidor independiente
Recuperación de servidores - opciones para la recuperación de servidores
WebCast de soporte técnico: Recuperación de Microsoft Exchange 2007 (inglés)
Microsoft Exchange Troubleshooting Assistant v1.1 (inglés) – Ayuda a determinar problemas de rendimiento, flujo de mensajes y problemas al montar bases de datos
Portabilidad de bases de datos
Estrategias de recuperación ante desastres
Recuperación de servidores (/m:RecoverServer, /m:RecoverCMS)
Webcast TechNet: Recuperación de desastres (en Español)
Exchange 2003
Microsoft Exchange Server 2003 Disaster Recovery Operations Guide (inglés)
Guía de operaciones para la recuperación de desastres
Guía de utilidades de bases de datos de Exchange Server
Ejecutar una instalación de recuperación de desastres
Guía de alta disponibilidad
Estrategias avanzadas de recuperación
Ejecutar una instalación de recuperación de desastres (/disasterrecovery)
Recuperación de todo un clúster
937563 - La base de datos de Exchange puede no montarse en Exchange Server 2003 o en Exchange 2000 Server y pueden registrarse los Id. 9175, 486, 455, 413 y 5
259851 - Ramificaciones de la ejecución del comando eseutil /p o edbutil /d /r en Exchange
192185 - Cómo desfragmentar con la herramienta ESEUTIL (Eseutil.exe)
328804 - Cómo desfragmentar las bases de datos de Exchange
245822 - Recomendaciones para solucionar problemas de un equipo con Exchange Server que tiene software antivirus instalado
307775 - INF: Artículos de recuperación de desastres para Microsoft SQL Server
WebCast de soporte técnico: Microsoft SQL Server 2000 Failover Clustering Disaster Recovery procedimientos
822400 - Descripción de opciones de recuperación de desastres para Microsoft SQL Server
SQL Server: Recovering from Disasters Using Backups (inglés)
SQL Server Disaster Recovery and Availability Forum (inglés)
MOSS 2007 - Planeación de la copia de seguridad y la recuperación (Office SharePoint Server)
WSS 3.0 - Plan de copia de seguridad y recuperación (Windows SharePoint Services)
Centro de recursos para respaldo, recuperación y disponibilidad de MOSS 2007 (inglés)
Información para versiones previas de Sharepoint: Disaster Recovery in SharePoint Products and Technologies (inglés)
934838 - Cómo cambiar cuentas de servicio y contraseñas de cuentas de servicio en SharePoint Server 2007 y en Windows SharePoint Services 3.0
837813 - Cómo cambiar la cuenta de usuario y la contraseña en SharePoint Portal Server 2003
Algunos artículos en Español pueden haber sido traducidos por el “Servicio de traducción automática”. Si le interesa acceder a la información original en Inglés de los artículos, puede cambiar la configuración de la página en Technet o MSDN a “United States”.
Para hacer búsquedas más eficientes, puedes utilizar la funcionalidad de refinamiento de búsquedas de TechNet, para acceder al contenido más relevante por producto.
Por ejemplo buscando “recuperación” en Exchange.
Nota que puedes redefinir por tema u orígen, cambiar el idioma o el producto objetivo.
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Marzo de 2010.
Este mes estamos liberando 2 boletines, anbos categorizados con severidad máxima de Importante; estas actualizaciones de seguridad se liberan para resolver ocho vulnerabilidades en Windows y Microsoft Office. También se ha vuelto a liberar el boletín MS09-033 para incluir Virtual Server 2005 en la lista de software afectado.
Asimismo, hemos liberado el nuevo Documento Informativo 981374, para anunciar una vulnerabilidad que afecta a Internet Explorer 6 e Internet Explorer 7 en las versiones soportadas de Windows. Internet Explorer 8 no se ha visto afectado. Microsoft está al tanto de los ataques directos que buscan explotar esta vulnerabilidad. Continuaremos monitoreando la situación y tomaremos medidas adecuadas para proteger a nuestros clientes, las cuales podrían incluir la entrega de una solución a través de nuestro proceso mensual de actualizaciones de seguridad o una actualización de seguridad fuera de tiempo según las necesidades de los clientes. Mientras tanto, se recomienda que los clientes que utilizan Internet Explorer 6 o 7 se actualicen a Internet Explorer 8 de inmediato para beneficiarse de sus extensas características de seguridad y protección.
Por otra parte, continuamos monitoreando el panorama de amenazas en torno al Documento Informativo 981169, que aborda una vulnerabilidad en VBScript que podría permitir la ejecución remota del código. Por el momento no se han reportado ataques activos, pero invito a los clientes a leer el boletín y, de ser posible, aplicar las medidas sugeridas. Los clientes que utilizan Windows 7, Windows Server 2008, Windows Server 2008 R2 y Windows Vista no se ven afectados.
Para más información sobre la actualización de este mes, visite Microsoft Security Research Center (MSRC)
Por último, la Herramienta de eliminación de software malintencionado (MSRT) se actualizó para incluir Win32/Helpud.
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/
Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.
Gracias, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola, les escribe Roberto Arbeláez.
Hoy liberamos una Notificación Avanzada (ANS – Advance Notification Service) para avisar a nuestros clientes sobre la inminente liberación de la actualización de Seguridad MS10-018 mañana, Marzo 30 de 2010, a las 10:00 a.m. PDT (UTC-8). MS10-018 resuelve el Documento Informativo de Seguridad (Security Advisory) 981374, que trata sobre una vulnerabilidad públicamente revelada que afecta a Internet Explorer 6 y 7.
Internet Explorer 8 no es afectado por la vulnerabilidad por lo que continuamos insistiendole a nuestros clientes que por favor se actualicen a la última versión de Explorer para beneficiarse de la seguridad mejorada que este navegador ofrece.
Recomendamos a nuestros clientes que instalen la actualización tan pronto como esté disponible. Una vez aplicada, nuestros clientes estarán protegidos contra los ataques conocidos relacionados al Security Advisory 981374. Hemos estado monitoreando esta vulnerabilidad y hemos determinado que una liberación fuera de banda es necesaria para proteger a nuestros clientes.
Para los clientes que usan actualizaciones automáticas (automatic updates) esta actualización se aplicará automáticamente tan pronto sea liberada.Adicionalmente, debido a que el boletín de seguridad MS10-18 es acumulativo, también soluciona otras 9 vulnerabilidades de Internet Explorer, cuya liberación se habían planeado para Abril 13.
También aprovecho para invitarlos al webcast de presentación del boletín fuera de banda el dia Miércoles 31 de Marzo.:
Microsoft ofrecerá un Webcast público en español para responder a todas las preguntas de los clientes sobre estos boletines. Inscríbase aquí:
Título: Información sobre los Boletines de seguridad (Fuera de Banda) de Marzo de Microsoft
Fecha: Miércoles 31 de marzo del 2010, a las 11:30 AM hora del Bogotá (GMT -05).
URL: http://go.microsoft.com/?linkid=9724943
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.
El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados hoy Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.
Título: Security Bulletin Release Presentation - For clients and partners (In Spanish) - March
Descripción: Security Bulletin Release Presentation for external audiences, in Spanish.
Fecha: Jueves 11 de marzo de 2010, 11:30 am GMT -5 Bogotá.
Asistentes: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032442990&Culture=es-AR
Los esperamos!