Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Marzo.

Los invito a suscribirse y estar al día con las últimas novedades en:

www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad en entornos virtualizados

Como hemos señalado en diversas ocasiones, la seguridad es un tema que se debe abordar desde múltiples puntos de vista. Así lo expresa nuestra visión de punta a punta de una computación confiable. La disponibilidad de los sistemas es una preocupación de quienes deben proteger redes, servidores y usuarios. En este sentido, crece a pasos agigantados la utilización de tecnologías de virtualización, que no solo brindan flexibilidad a las organizaciones y habilitan fuertes reducciones de costos, sino que también constituyen un recurso fundamental para responder con celeridad ante cualquier circunstancia extraordinaria que pueda afectar el normal desempeño de la infraestructura de TI. Con Windows Server Hyper-V, las empresas cuentan con la posibilidad de configurar una arquitectura de recuperación frente a desastres capaz de entrar en operaciones de forma inmediata; montar un nuevo servidor, por la razón que fuera, puede insumir solo unos instantes. Live Migration, además, es la nueva funcionalidad en R2 que permite hacer cambios “en caliente”, sin necesidad de bajar ningún servidor, lo cual hace que cualquier actualización sea transparente para el usuario. Y si además, se optara por virtualizar los escritorios, a través de MED-V, Terminal Services o la virtualización de aplicaciones, la cobertura es total, contribuyéndose así a lograr los más altos niveles de productividad. Si ya estás explorando el camino de la virtualización desde una perspectiva de seguridad, cuéntalo en ITPro Momentum y comparte la experiencia con tus pares de la región.
¡Hasta la próxima!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

DESDE HOY. 21 de Abril. La eficiencia está en tus manos

Hoy se abren las puertas del evento virtual en el que presentaremos once nuevas versiones de productos, tecnologías y servicios, entre ellos SQL Server 2008 R2, Forefront Security for SharePoint, Office 2010 y mucho más. Hoy habrá sesiones en vivo de Consulta con el Experto, para conocer más acerca de estas herramientas. ¡Accede ahora mismo!

Guías para Virtual Machine Manager 2008 R2

Siete guías que te ayudarán a implementar, operar y mantener System Center Virtual Machine Manager VMM 2008 R2. Se destaca una destinada a configurar correctamente los parámetros relacionados con la seguridad. Más

Rogue Security Software: lo que tienes que saber

Todos conocemos acerca del malware, adware, Spyware, troyanos, phishing, etc. Pero bastante menos se escucha acerca del rogue security software o scareware, que suele aparecer como un programa que supuestamente trae beneficios desde la perspectiva de la seguridad, pero que en realidad causa alertas erróneas o engañosas o bien invita a participar a sus usuarios de transacciones fraudulentas. ¿Quieres saber más? (en inglés)
Más información relacionada en video:
• ¿Qué es el rogue software?
• ¿Cómo rastrear el rogue software?
• ¿Cómo defenderse del rogue software?

Microsoft Security Compliance Manager disponible

Ya puedes descargar esta herramienta que te proveerá de características de administración de una línea de base de seguridad, como un portafolio línea de base, personalización y la flexibilidad de exportarla y así administrar eficientemente la seguridad y los procesos de cumplimiento para la gran mayoría de tecnologías Microsoft que utiliza la compañía.
• Más información en el sitio Web
• Más información en el sitio de Aceleradores de Soluciones TechNet
• Un completo video acerca de esta herramienta

Microsoft Security Assessment Tool

La herramienta gratuita que ayuda a las organizaciones a conocer y evaluar los puntos débiles del entorno de su seguridad TI. Infórmate

Enrique Dutra confirmado MVP Enterprise Security 2010

Es un gusto anunciarlo, ya que Enrique es un constante colaborador que suele volcar sus conocimientos en esta publicación y los comparte con la comunidad: más información y mucho más acerca del mundo MVP.

Día de la Seguridad en Costa Rica

Eduardo Castro, MVP en SQL Server, nos acerca parte de lo que quedó del Día de la Seguridad en Pueblo Antiguo, Costa Rica. En esta oportunidad, la presentación en relación a los aspectos de seguridad en Windows Server 2008. ¡Gracias Eduardo!

Novedades del SP1 para Windows 7 y Windows Server 2008 R2

Ya se van conociendo las primeras noticias acerca de la próxima liberación del SP1 para estos dos productos, puedes conocerlas de primera mano en el blog del equipo Windows (en inglés) o accede a un resumen que nos acerca Benjamín Figueroa.

La seguridad y su repercusión en los medios

Poco tiempo atrás transcurrió la Semana de la Seguridad en algunos países de la región, entre ellas, una intensa actividad se desarrolló en la ciudad de Buenos Aires, Argentina. Puedes conocer algunas de las repercusiones que tuvo en varios medios.

MVA apoya tu entrenamiento

Microsoft Virtual Academy tiene todo preparado para los lanzamientos del día de hoy en La Eficiencia en tus Manos. Por eso, lanza una nueva Carrera de Seguridad Empresarial en toda la gama de productos de Forefront. Dentro del contenido podrás aprender los conceptos básicos de seguridad, pasando por las especificaciones de cada solución de Forefront, y terminando con ejemplos de implementación según el ambiente de tecnología en el que te desempeñas. También se realizará una actualización de la carrera actual de Seguridad, incluyendo las mejoras realizadas a los diferentes productos de Microsoft en los últimos meses. Finalmente, se lanzarán nuevas carreras (OFfice 2010, Sharepoint 2010, SQL Server 2008 R2, Windows 7, Windows Server 2008 R2) en las que se incluirá un módulo único de seguridad por productos, y esto le permitirá al Profesional IT asegurar su ambiente de trabajo usando cualquier solución Microsoft. ¡Ingresa a www.microsoftmva.com y actualiza tus conocimientos en esta nueva solución de Microsoft!

Evalúa lo último en seguridad

Recién lanzadas las últimas versiones, ya están disponibles System Center Data Protection Manager 2010 y System Center Essentials 2010.

Boletín de Seguridad Abril

{22-Abr / Evento On Line} Como todos los meses, una sesión destinada a abordar con minuciosidad todos los detalles técnicos de los boletines de seguridad del mes de Abril. ¿Tienes preguntas?, en este Webcast todas las respuestas.

Forefront Online Security for Exchange - arquitectura, centros de datos y SLAs

{29-Abr / Evento On Line} ¿Estás interesado en aprender su funcionamiento? ¿Quieres comprender el flujo de correo a través de FOSE? Todo esto y además resuelve temas relacionados con privacidad, latencia y cálculo de los SLA. No te lo pierdas.

La base de datos en la nube para la Plataforma de servicios Azure, Data Services de SQL Server

{6-May / Evento On Line} Data Services de SQL Server es una base datos altamente escalable y es a la vez un componente clave pensando en la integración de Microsoft a los servicios de Windows Azure. Estos servicios ofrecen interfaces Web y se basan en normas de alta disponibilidad, seguridad y soporte. Aprende más acerca de Data Services de SQL Server.

Presentación del Boletín de Seguridad

{13-May / Evento On Line} Una presentación destinada a clientes y Partners que precisan conocer, de primera mano, toda la información técnica de las actualizaciones de seguridad. Más.

Administración de la seguridad de Windows 7

{19-May / Evento On Line} Un profundo análisis del kit de herramientas para el óptimo cumplimiento de la seguridad dentro de Windows 7 y todos los temas relacionados. Más.

Solución a las vulnerabilidades en Windows

Son dos las vulnerabilidades superadas y que han sido informadas en forma privada. Las mismas podrían permitir la ejecución remota de código y aprovecharlas de esta forma para instalar programas, cambiar o eliminar datos, crear nuevas cuentas con la totalidad de derechos de usuario. Infórmate.

Windows Media: vulnerabilidad superada

Una actualización de seguridad que corrige una vulnerabilidad informada en forma privada en Servicios de Windows Media en Microsoft Windows 2000 Server y que podría permitir la ejecución remota de código al momento en que un atacante envía un paquete de información de transporte especialmente diseñado a un sistema Microsoft Windows 2000 Server que ejecute servicios de Windows Media. Más detalles.

Resumen del boletín de seguridad de Microsoft de Abril de 2010

El resumen completo que Microsoft te hace llegar mensualmente para lograr el máximo nivel de seguridad en tus sistemas y que incluye 11 boletines con información completa de las actualizaciones producidas para diferentes productos, Microsoft Visio, Microsoft Office Publisher, Exchange, etc. Más

Saludos, Christian.-

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2010.

Este mes estamos liberando 11 boletines, 5 de ells categorizados con severidad máxima de Crítica, 5 como Importantate y 1 como moderada. Las actualizaciones de este mes están dirigidas a Windows, Microsoft Office y Microsoft Exchange.

Recomendamos que los clientes instalen las actualizaciones de seguridad lo antes posible. No obstante, la guía de instalaciones prioritarias de Microsoft indica que los clientes deben considerar las MS10-019, MS10-026 , y MS10-027 como las actualizaciones prioritarias para abril.

• MS10-019 afecta a todas las versiones de Windows. Aunque le otorgamos un 2 en el índice de explotación, esta vulnerabilidad permitiría a un atacante alterar el contenido ejecutable firmado (archivos PE y CAB) sin invalidar la firma. Observe que el contenido WU/MU no se ve afectado por este problema debido a las revisiones adicionales realizadas cuando se verifica el contenido firmado.
• MS10-026 no afecta a Windows 7, a Windows Server 2008 R2 ni a las versiones Itanium de Windows Server 2008 y Windows Server 2003. Sin embargo, es crítico en Windows 2000, XP, Server 2003 y Server 2008. La vulnerabilidad podría activarse simplemente con visitar una página web que aloje un archivo AVI especialmente diseñado que comience a transmitirse al cargarse la página.
• MS10-027 sólo afecta a los usuarios de Windows 2000 y Windows XP que pudieran sufrir una explotación con simplemente visitar una página web especialmente diseñada.

Este mes, Microsoft también cerrará las siguientes documentos informativos de seguridad:

• Documento informativo de seguridad (981169) – Vulnerabilidad en VBScript podría permitir la ejecución remota de código (MS10-022).
• Documento informativo de seguridad (977544) – Vulnerabilidad en SMB podría permitir la negación del servicio (MS10-020).

Para más información sobre la actualización de este mes, visite Microsoft Security Research Center (MSRC)

Por último, la Herramienta de eliminación de software malintencionado (MSRT) se actualizó para incluir Win32/Magania.

1. MS10-019 (Crítico): Vulnerabilidades en Windows podrían permitir la ejecución remota de código (981210). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-019.mspx
2. MS10-020 (Crítico): Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (980232). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-020.mspx
3. MS10-021 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (979683). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-021.mspx
4. MS10-022 (Importante): Una vulnerabilidad en el motor de secuencias de comandos de VBScript podría permitir la ejecución remota de código (981169). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-022.mspx
5. MS10-023 (Importante): Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (981160). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-023.mspx
6. MS10-024 (Importante): Vulnerabilidades en Microsoft Exchange y el servicio SMTP de Windows podrían permitir la denegación de servicio (981832). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-024.mspx
7. MS10-025 (Crítico): Una vulnerabilidad en Servicios de Microsoft Windows Media podría permitir la ejecución remota de código (980858). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-025.mspx
8. MS10-026 (Crítico): Una vulnerabilidad en los códecs MPEG Layer-3 de Microsoft podría permitir la ejecución remota de código (977816). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-026.mspx 
9. MS10-027 (Crítico): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (979402). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-027.mspx
10. MS10-028 (Importante): Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (980094). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-028.mspx
11. MS10-029 (Moderado): Una vulnerabilidad en el componente ISATAP de Windows podría permitir la suplantación de personalidad (978338). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-029.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

1. Detección con MBSA (Microsoft Baseline Security Analyzer)
2. Implementación con WSUS (Windows Server Update Services)

Como siempre continuamos exhortando a los clientes a que se actualicen a los sistemas operativos más recientes para beneficiarse de la mayor seguridad y protección que ofrecen esas plataformas. Debido a que ningún software es perfecto, la siguiente tabla demuestra el impacto reducido de las actualizaciones de seguridad de abril en los sistemas operativos que se han beneficiado del Security Development Lifecycle (Ciclo de vida de desarrollo de seguridad, o SDL).

De la misma forma, le pedimos a nuestros clientes con plataformas que se están acercando al fin de su ciclo de soporte que se actualicen a los paquetes de servicios más recientes o a los nuevos sistemas operativos para poder continuar recibiendo actualizaciones de seguridad.

• Windows XP Service Pack 2 se dejará de soportar a partir del 13 de julio de 2010. Muchos clientes aún utilizan esta versión, así que los exhortamos a actualizarse al Service Pack 3 o a Windows 7 lo antes posible.
• El soporte extendido para Windows 2000 también se retirará a partir del 13 de julio de 2010. Después de esa fecha, dejaremos de proporcionar actualizaciones de seguridad y de otro tipo para Windows 2000.
• Windows Vista RTM se dejará de soportar a partir de la actualización de seguridad del 13 de abril de 2010. El Service Pack 1 se continuará soportando hasta el 12 de julio de 2011 pero recomendamos a los clientes actualizarse al Service Pack 2 o a Windows 7 lo antes posible.

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

• Win32/Magania. Win32/Magania es una familia de troyanos que roban información de login en juegos en línea y la información recolectada en enviada a sitios remotos.

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

• Resumen de Abril
• Boletín MS10-004

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.

AGENDA:        

Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que fueron liberados hoy Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.

Título:                  Security Bulletin Release Presentation - For clients and partners (In Spanish) - April

Descripción:      Security Bulletin Release Presentation for external audiences, in Spanish.

Fecha:                  Jueves 15 de abril de 2010, 11:30 am GMT -5 Bogotá.

Asistentes: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032446943&Culture=es-AR

Los esperamos!