Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Marzo de 2010.

Este mes estamos liberando 2 boletines, anbos categorizados con severidad máxima de Importante; estas actualizaciones de seguridad se liberan para resolver ocho vulnerabilidades en Windows y Microsoft Office. También se ha vuelto a liberar el boletín MS09-033 para incluir Virtual Server 2005 en la lista de software afectado.

Asimismo, hemos liberado el nuevo Documento Informativo 981374,  para anunciar una vulnerabilidad que afecta a Internet Explorer 6 e Internet Explorer 7 en las versiones soportadas de Windows. Internet Explorer 8 no se ha visto afectado. Microsoft está al tanto de los ataques directos que buscan explotar esta vulnerabilidad. Continuaremos monitoreando la situación y tomaremos medidas adecuadas para proteger a nuestros clientes, las cuales podrían incluir la entrega de una solución a través de nuestro proceso mensual de actualizaciones de seguridad o una actualización de seguridad fuera de tiempo según las necesidades de los clientes. Mientras tanto, se recomienda que los clientes que utilizan Internet Explorer 6 o 7 se actualicen a Internet Explorer 8 de inmediato para beneficiarse de sus extensas características de seguridad y protección.

Por otra parte, continuamos monitoreando el panorama de amenazas en torno al Documento Informativo 981169, que aborda una vulnerabilidad en VBScript que podría permitir la ejecución remota del código. Por el momento no se han reportado ataques activos, pero invito a los clientes a leer el boletín y, de ser posible, aplicar las medidas sugeridas. Los clientes que utilizan Windows 7, Windows Server 2008, Windows Server 2008 R2 y Windows Vista no se ven afectados.

Para más información sobre la actualización de este mes, visite Microsoft Security Research Center (MSRC)

Por último, la Herramienta de eliminación de software malintencionado (MSRT) se actualizó para incluir Win32/Helpud.

  1. MS10-016 (Importante): Una vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código (975561). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-016.mspx
  2. MS10-017 (Importante): Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-017.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

  1. Detección con MBSA (Microsoft Baseline Security Analyzer)
  2. Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**