Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2010.

Este mes estamos liberando 11 boletines, 5 de ells categorizados con severidad máxima de Crítica, 5 como Importantate y 1 como moderada. Las actualizaciones de este mes están dirigidas a Windows, Microsoft Office y Microsoft Exchange.

Recomendamos que los clientes instalen las actualizaciones de seguridad lo antes posible. No obstante, la guía de instalaciones prioritarias de Microsoft indica que los clientes deben considerar las MS10-019, MS10-026 , y MS10-027 como las actualizaciones prioritarias para abril.

  • MS10-019 afecta a todas las versiones de Windows. Aunque le otorgamos un 2 en el índice de explotación, esta vulnerabilidad permitiría a un atacante alterar el contenido ejecutable firmado (archivos PE y CAB) sin invalidar la firma. Observe que el contenido WU/MU no se ve afectado por este problema debido a las revisiones adicionales realizadas cuando se verifica el contenido firmado.
  • MS10-026 no afecta a Windows 7, a Windows Server 2008 R2 ni a las versiones Itanium de Windows Server 2008 y Windows Server 2003. Sin embargo, es crítico en Windows 2000, XP, Server 2003 y Server 2008. La vulnerabilidad podría activarse simplemente con visitar una página web que aloje un archivo AVI especialmente diseñado que comience a transmitirse al cargarse la página.
  • MS10-027 sólo afecta a los usuarios de Windows 2000 y Windows XP que pudieran sufrir una explotación con simplemente visitar una página web especialmente diseñada.

Este mes, Microsoft también cerrará las siguientes documentos informativos de seguridad:

Para más información sobre la actualización de este mes, visite Microsoft Security Research Center (MSRC)

Por último, la Herramienta de eliminación de software malintencionado (MSRT) se actualizó para incluir Win32/Magania.

  1. MS10-019 (Crítico): Vulnerabilidades en Windows podrían permitir la ejecución remota de código (981210). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-019.mspx
  2. MS10-020 (Crítico): Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (980232). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-020.mspx
  3. MS10-021 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (979683). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-021.mspx
  4. MS10-022 (Importante): Una vulnerabilidad en el motor de secuencias de comandos de VBScript podría permitir la ejecución remota de código (981169). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-022.mspx
  5. MS10-023 (Importante): Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (981160). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-023.mspx
  6. MS10-024 (Importante): Vulnerabilidades en Microsoft Exchange y el servicio SMTP de Windows podrían permitir la denegación de servicio (981832). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-024.mspx
  7. MS10-025 (Crítico): Una vulnerabilidad en Servicios de Microsoft Windows Media podría permitir la ejecución remota de código (980858). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-025.mspx
  8. MS10-026 (Crítico): Una vulnerabilidad en los códecs MPEG Layer-3 de Microsoft podría permitir la ejecución remota de código (977816). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-026.mspx 
  9. MS10-027 (Crítico): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (979402). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-027.mspx
  10. MS10-028 (Importante): Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (980094). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-028.mspx
  11. MS10-029 (Moderado): Una vulnerabilidad en el componente ISATAP de Windows podría permitir la suplantación de personalidad (978338). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-029.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

  1. Detección con MBSA (Microsoft Baseline Security Analyzer)
  2. Implementación con WSUS (Windows Server Update Services)

Como siempre continuamos exhortando a los clientes a que se actualicen a los sistemas operativos más recientes para beneficiarse de la mayor seguridad y protección que ofrecen esas plataformas. Debido a que ningún software es perfecto, la siguiente tabla demuestra el impacto reducido de las actualizaciones de seguridad de abril en los sistemas operativos que se han beneficiado del Security Development Lifecycle (Ciclo de vida de desarrollo de seguridad, o SDL).

De la misma forma, le pedimos a nuestros clientes con plataformas que se están acercando al fin de su ciclo de soporte que se actualicen a los paquetes de servicios más recientes o a los nuevos sistemas operativos para poder continuar recibiendo actualizaciones de seguridad.

  • Windows XP Service Pack 2 se dejará de soportar a partir del 13 de julio de 2010. Muchos clientes aún utilizan esta versión, así que los exhortamos a actualizarse al Service Pack 3 o a Windows 7 lo antes posible.
  • El soporte extendido para Windows 2000 también se retirará a partir del 13 de julio de 2010. Después de esa fecha, dejaremos de proporcionar actualizaciones de seguridad y de otro tipo para Windows 2000.
  • Windows Vista RTM se dejará de soportar a partir de la actualización de seguridad del 13 de abril de 2010. El Service Pack 1 se continuará soportando hasta el 12 de julio de 2011 pero recomendamos a los clientes actualizarse al Service Pack 2 o a Windows 7 lo antes posible.

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

  • Win32/Magania. Win32/Magania es una familia de troyanos que roban información de login en juegos en línea y la información recolectada en enviada a sitios remotos.

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**