Recientemente se han publicado artículos en diversos sitios sobre la aparición de ataques explotando la vulnerabilidad descrita en el artículo de la base de datos de conocimiento KB 2219475  publicado por Microsoft el 10 de Junio pasado.

Esta vulnerabilidad afecta los componentes de Windows Help and Support Center en Windows XP y Windows Server 2003, y aunque ya se conocen ataques limitados en geografias específicas (y no se conocen aún casos en Latinoamérica) Microsoft ya publicó una solución temporal (workaround) que se puede activar a través de un botón Fix-it, disponible aqui.

Al oprimir el botón Fix-it, se modificará el sistema de manera que no se pueda explotar la vulnerabilidad, mientras que Microsoft libera una actualización de seguridad que solucione de manera definitiva el problema.

Aunque los sitios web que explotan esta vulnerabilidad son pocos hasta el momento (y Microsoft ha trabajado activamente con gobiernos, agencias de ley e ISPs para desactivarlos), es de esperar que el número de sitios que intenten explotar esta vulnerabilidad aumente rápidamente  debido a que ya se hicieron públicos todos los detalles  sobre cómo  explotar la vulnerabilidad.

Le recomendamos a nuestros clientes con Windows XP y Windows 2003 Server instalar rápidamente la solución temporal disponible aqui.

Queremos aprovechar para recordarles que esta vulnerabilidad solo afecta a Windows XP y Windows Server 2003. Sin embargo, los ataques que se han detectado hasta el momento solo afectan a Windows XP.

Los usuarios de  Windows 2000, Windows Vista, Windows 7, Windows Server 2008, y Windows Server 2008 R2 no son afectados por esta vulnerabilidad por lo que no tienen de qué preocuparse.

Esta vulnerabilidad fué publicamente revelada por un investigador de seguridad de Google el 10 de Junio del 2010, con todos los detalles técnicos que permiten explotarla, e incluyendo un conjunto de “soluciones” temporales que resultaron no ser efectivas, dejando a todos los usuarios de los sistemas afectados desprotegidos.

Microsoft promueve la revelación responsable de vulnerabilidades para que las empresas desarrolladoras de software tengan tiempo de desarrollar actualizaciones y proteger a los clientes de sus productos y al ecosistema, antes de que la vulnerabilidad sea públicamente revelada, y antes de que los cyber-criminales se enteren de la vulnerabilidad y aprendan a explotarla.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.

AGENDA:        

Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados el Martes 8 de Junio a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.

Título:                   Security Bulletin Release Presentation - For clients and partners (In Spanish) – June

Descripción:       Security Bulletin Release Presentation for external audiences, in Spanish.

Fecha:                   Jueves 10 de Junio de 2010, 11:30 am GMT -5 Bogotá, Quito, México.

Asistentes:         http://www.livemeeting.com/cc/MSEvents/present?id=1032452567&pw=FA7E7754&recording_agreement=accepted&formSubmitted=true

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Los invito a suscribirse y estar al día con las últimas novedades en:

www.microsoft.com/latam/technet/boletin/seguridad/

La protección en la nube

Mucho se ha hablado en estos días sobre los servicios en la nube, tras la visita de Steve Ballmer a Latinoamérica. Y mucho hemos hablado también en el evento virtual “La eficiencia en tus manos”. Tanto Windows Azure y SQL Azure, como Business Productivity Online Suite y Microsoft Dynamics CRM Online, son excelentes propuestas para satisfacer necesidades de un amplio espectro de empresas. Y si bien las plataformas que respaldan la operación de estos servicios son seguras y confiables, utilizarlas implica pensar en el modelo de seguridad de la operación en la propia organización. No se debe descuidar este aspecto porque los servidores no estén alojados en la oficina; las políticas de seguridad deben definirse como siempre, y es necesario velar por su cumplimiento. Aquí entra en juego también una novedad: Windows Intune, que simplifica la gestión de seguridad de PCs utilizando servicios en la nube y Windows 7. Quiero invitarlos a revisar toda la información de esta edición del Newsletter de Seguridad, y a visitar nuestro blog el día 19 de mayo, para tomar conocimiento de los últimos Boletines de Seguridad que los ayudarán a mantener protegida su infraestructura informática.
¡Hasta la próxima!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

La eficiencia sigue en tus manos
El evento virtual en el que presentamos once nuevas versiones de productos, tecnologías y servicios, entre ellos SQL Server 2008 R2, Forefront Security for SharePoint, Office 2010 y mucho más, sigue abierto para que puedas sacar provecho de todo el contenido que allí se ha publicado.
¡Accede ahora mismo!

¿Qué es el Screen Scraping?
Es un acto por el cual se toma la información que una persona ha publicado en su página, dentro de una red social, y luego se la utiliza para cometer algún hecho fraudulento. Conoce más…

Modo protegido en Internet Explorer
En modo protegido, es mucho más difícil que el software malicioso se instale en tu computadora, pero a su vez también permite instalar controles ActiveX deseados cuando se ha ingresado como administrador. Aprende más… (en inglés)

Consejos para navegar Internet
Ya sea en el hogar o en el trabajo, un buen folleto para imprimir y tener presente a la hora de navegar seguro (en inglés).
• Navega Seguro en el Hogar PDF o XPS
• Navega Seguro en el Trabajo PDF o XPS

Herramientas Microsoft gratuitas para tu seguridad
Si de mantener seguro tu ordenador personal hogareño se trata, libre de virus, protegido de los hackers y otras amenazas, seguramente este recurso será de utilidad.

Nueva carrera en MVA
Microsoft Virtual Academy presenta su nueva carrera para la Seguridad Empresarial , en la que podrás adquirir los conocimientos necesarios acerca de Forefront, la más completa solución de seguridad que brinda protección a toda la infraestructura TI de las organizaciones. Conoce más acerca de esta y otras carreras disponibles en MVA.

Nuevo Reporte de Inteligencia de Seguridad Microsoft
Finalmente se liberó la versión 8 de este importante documento en el que se informa en profundidad acerca de las distintas perspectivas en materia de malware, vulnerabilidades en software y todo tipo de temas relacionados con las seguridad de productos Microsoft y de terceros, abordando el periodo que abarca desde el mes de Julio al de Diciembre de 2009. Puedes consultar el sitio preparado a tal efecto o bien descargarlo directamente. No olvides descargar un resumen, en español, denominado “Hallazgos claves” (Key Findings).

Windows Intune
Una forma simplificada de manejar los negocios en un entorno informático seguro utilizando servicios en la nube y Windows 7. Se trata de un modo de operar basado en la Web que apunta al máximo desarrollo de las posibilidades, acorde a las necesidades de cada empresa y con un setup y mantenimiento simple, reduciendo a la vez los costos. Si bien el programa en beta ya no acepta más participantes de momento, es recomendable veas este video para más información.

Windows 7 ecológico
Además de una computación segura, Microsoft se preocupa por un entorno en consonancia con esta propuesta; y en este sentido aquí nos referimos a la tierra misma. Conoce las razones más importantes por las que migrar a Windows 7 y hacer de nuestro hogar, la tierra, una experiencia ecológica sustentable. Más… (en inglés).

Boletín de Seguridad Mayo
{24-May / Evento On Line} Como todos los meses, una sesión destinada a abordar con minuciosidad todos los detalles técnicos de los boletines de seguridad del mes de Mayo. ¿Tienes preguntas?, en este Webcast todas las respuestas.

Forefront TMG: Un vistazo a la competencia Secure Web Gateway
{25-May / Evento On Line} Detalle de los requisitos del mercado de Secure Web Gateway y también una comparativa con los principales productos competidores del mercado. Más…

Windows y malware: Cuáles funciones tienen que ver con la seguridad y cuáles no
{26-May / Evento On Line} Protección contra revisiones del kernel, Elevación de UAC, Seguridad de Internet del modo protegido, Aislamiento del servicio, Integridad del código, y las máquinas virtuales son algunas de las tecnologías involucradas en materia de seguridad. Conoce cuáles te proporcionarán garantías de seguridad y cuáles te ayudarán a resolver otro tipo de problemáticas. Participa

Boletines de Seguridad de Mayo
Como siempre, consulta lo último en materia de actualizaciones de seguridad. Más…

Saludos, Christian

Cómo proteger tu privacidad en las redes sociales  - Christian Linacre

Pasamos horas de la semana en línea: navegando por Internet, jugando, socializando con los amigos, comprando e incluso realizando operaciones bancarias. En casi todas esas actividades compartimos nuestra información personal en línea. La información personal, conocida también como información personal identificable (PII), consiste en información que puede ser utilizada para identificarte o contactarte y se compone de tu nombre, domicilio, números telefónicos, nombre de tu escuela, fecha de nacimiento, número de seguro social, fotografías, videos, números de tarjetas de crédito y cuentas bancarias, hábitos o preferencias de compra, y cualquier otra información sobre tu vida y las cosas que te gustan y te disgustan.

Algunos de los sitios más comunes donde podríamos compartir tal información son los sitios de redes sociales, los mensajes instantáneos, las salas de chat, las redes para compartir archivos y los sitios web de subastas o compras. A medida que el Internet se entrelaza cada vez más con nuestras rutinas diarias, tendemos a subestimar el hecho de compartir nuestra información personal con un grupo de personas mucho más amplio. La creciente popularidad de los teléfonos inteligentes y de otros dispositivos móviles con capacidades de Internet permite que aquellos con acceso en tiempo real a esa información compartida copien, almacenen y reenvíen dicha información. La información también puede ser archivada o clasificada por los motores de búsqueda y otras tecnologías que incrementan el acceso a ella en el Internet y dificultan su eliminación. En resumen, esas tecnologías aumentan en extremo las posibilidades de que tu información personal se pueda compartir o proporcionar en una manera que jamás pensaste o que podría traer consecuencias dañinas para ti.

Las redes sociales – un vistazo a tu vida

La mayoría de nosotros tenemos perfiles en redes sociales como Facebook, My Space o Friendster. Aunque Facebook solía ser utilizada exclusivamente por estudiantes universitarios de todo el mundo, en años recientes la edad promedio de su población ha estado aumentando. En mayo de 2008, la edad promedio en Facebook era de 26. Hoy en día es de 33, es decir, siete años más. Con más de 400 millones de usuarios registrados en todo el mundo, podemos afirmar que casi toda la gente que conoces ya cuenta con su propio perfil.

Un vistazo a un perfil en cualquier red social nos dirá casi todo lo que necesitamos saber acerca de una persona, y la posibilidad de que esa información caiga en las manos equivocadas es muy real. Aunque los beneficios obvios que ofrecen las redes sociales en términos de conectividad son innegables, necesitamos tomar medidas para protegernos y evitar ser explotados:

• Protege tus cuentas con contraseñas fuertes y únicas. Nunca utilices la misma contraseña que empleas para tu cuenta de correo electrónico, ya que eso reduce la posibilidad de que un hacker o incluso tus amigos entren a tu cuenta sin permiso. Ten una contraseña diferente para cada red social. De esa forma, si te roban una de tus contraseñas, no estarán en riesgo tus demás cuentas.

• Nunca pulses en enlaces sospechosos —incluso si parecen ser de tus amigos. Las cuentas de tus amigos pueden haberse infectado con virus u otro software dañino. Si pulsas sobre los enlaces que tus amigos colocan en la página de tu perfil o que te envían en mensajes, tu computadora y tu cuenta también pueden infectarse.

• Toma en cuenta la cantidad de información personal que compartes en línea. No compartas información que podría poner en riesgo a ti o a tu familia (por ejemplo, tu fecha de nacimiento, domicilio, información sobre tus actividades diarias o planes vacacionales). Esa información puede ser utilizada por delincuentes con fines de robo de identidad. Aunque en ocasiones esto sea inevitable, asegúrate de definir tus preferencias de privacidad para controlar la cantidad y el tipo de información que deseas compartir para que la gente que no conoces bien sólo pueda ver ciertas partes de tu perfil.

• Piensa antes de comentar. Las fotografías, comentarios y mensajes que compartes en tu muro pueden ser vistos por cualquiera y no siempre se pueden eliminar si cambias de parecer. Eso incluye la información en tu perfil, blogs y otros foros. La gente con frecuencia olvida que otras personas además de sus amigos pueden ver la información.

Una vez que la información está en línea no es fácil eliminarla. Incluso si eliminas tu información de un sitio, las versiones guardadas o en caché pueden seguir existiendo en otras computadoras. Tus “amigos” podrían compartir tu información con tu jefe, o incluso con la prensa. Piensa si la información que compartes hoy podría dañarte dentro de 10 o 20 años.

• Desconfía de los extraños. La gente no siempre es quien dice ser. Es buena idea limitar la cantidad de gente que aceptas como amiga. Si eres “amigo” de gente que no conoces, ten cuidado con la cantidad de información que revelas y no aceptes conocerla en persona. Utiliza los ajustes de privacidad de tu red social para restringir el acceso de esas personas a tu información.

• Revisa las políticas de privacidad de los sitios. Algunos sitios pueden compartir información como direcciones de correo electrónico o preferencias de usuario con empresas, mismas que podrían enviarte correo no deseado. Intenta encontrar las políticas de esos sitios respecto a la manera en que manejan las referencias para asegurarte de que no inscribas por error a tus amigos para recibir correo no deseado.

Por último, aunque no por eso menos importante, utiliza el navegador más actualizado. Descargar los navegadores más nuevos, tales como Internet Explorer 8, asegura que cuentas con la tecnología más reciente para estar protegido todo el tiempo.

Saludos, Christian.-

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Mayo de 2010.

Estamos liberando dos actualizaciones de seguridad que resuelven dos vulnerabilidades en Windows y Microsoft Office.
Por el momento, no se proporcionará una actualización para la vulnerabilidad XSS anunciada en el documento informativo 983438. No se han reportado ataques en estas vulnerabilidades y continuamos exhortando a los clientes a que implementen las soluciones alternas descritas en el boletín de seguridad hasta que esté disponible una actualización.

Los clientes de Microsoft pueden descargar el Malicious Software Removal Tool (MSRT) aquí para eliminar Win32/Oficla. Win32/Oficla es un troyano que descarga archivos falsos con frecuencia anexados a correos basura. Se pueden obtener más detalles en el blog Microsoft Malware Protection Center.

Recomendamos que todos los clientes se inscriban a Microsoft Update y habiliten la funcionalidad Automatic Updates (Actualización Automática). Esto ayudará a los clientes a descargar todas las actualizaciones disponibles este mes e incrementar la protección de sus sistemas.

Además, instamos a los clientes a actualizarse a Windows 7. Asimismo, los clientes de Windows Server deben comenzar a implementar Windows Server 2008 R2, que brinda mejoras importantes de seguridad y optimiza la confiabilidad y el desempeño.

Los clientes que aún utilizan Internet Explorer 6 o 7 deben actualizarse a Internet Explorer 8 de inmediato para beneficiarse de sus características de seguridad mejoradas y sus mayores capacidades de protección y defensa.

Finalmente, invitamos a los administradores de sistemas a unirse a la transmisión web técnica de cada mes para aprender más acerca de la actualización de seguridad de mayo de 2010. La transmisión web está programada para el jueves 13 de mayo a las 11:30 a.m. (Bogotá), completamente es Español aquí.

Las actualizaciones en detalle son:

1. MS10-030 (Crítico): Una vulnerabilidad en Outlook Express y Windows Mail podría permitir la ejecución remota de código (978542). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-030.mspx
2. MS10-031 (Crítico): Una vulnerabilidad en Microsoft Visual Basic para Aplicaciones podría permitir la ejecución remota de código (978213). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-031.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

1. Detección con MBSA (Microsoft Baseline Security Analyzer)
2. Implementación con WSUS (Windows Server Update Services)

Como siempre continuamos exhortando a los clientes a que se actualicen a los sistemas operativos más recientes para beneficiarse de la mayor seguridad y protección que ofrecen esas plataformas. Debido a que ningún software es perfecto, la siguiente tabla demuestra el impacto reducido de las actualizaciones de seguridad de abril en los sistemas operativos que se han beneficiado del Security Development Lifecycle (Ciclo de vida de desarrollo de seguridad, o SDL).

De la misma forma, le pedimos a nuestros clientes con plataformas que se están acercando al fin de su ciclo de soporte que se actualicen a los paquetes de servicios más recientes o a los nuevos sistemas operativos para poder continuar recibiendo actualizaciones de seguridad.

• Windows XP Service Pack 2 se dejará de soportar a partir del 13 de julio de 2010. Muchos clientes aún utilizan esta versión, así que los exhortamos a actualizarse al Service Pack 3 o a Windows 7 lo antes posible.
• El soporte extendido para Windows 2000 también se retirará a partir del 13 de julio de 2010. Después de esa fecha, dejaremos de proporcionar actualizaciones de seguridad y de otro tipo para Windows 2000.

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

• Win32/Oficla

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

• Resumen de Mayo
• Boletín MS10-005

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.

AGENDA:        

Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados el próximo Martes 11 de Mayo a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.

Título:                   Security Bulletin Release Presentation - For clients and partners (In Spanish) – May

Descripción:       Security Bulletin Release Presentation for external audiences, in Spanish.

Fecha:                   Jueves 13 de Mayo de 2010, 11:30 am GMT -5 Bogotá.

Asistentes:         https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032449520&Culture=es-AR

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Marzo.

Los invito a suscribirse y estar al día con las últimas novedades en:

www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad en entornos virtualizados

Como hemos señalado en diversas ocasiones, la seguridad es un tema que se debe abordar desde múltiples puntos de vista. Así lo expresa nuestra visión de punta a punta de una computación confiable. La disponibilidad de los sistemas es una preocupación de quienes deben proteger redes, servidores y usuarios. En este sentido, crece a pasos agigantados la utilización de tecnologías de virtualización, que no solo brindan flexibilidad a las organizaciones y habilitan fuertes reducciones de costos, sino que también constituyen un recurso fundamental para responder con celeridad ante cualquier circunstancia extraordinaria que pueda afectar el normal desempeño de la infraestructura de TI. Con Windows Server Hyper-V, las empresas cuentan con la posibilidad de configurar una arquitectura de recuperación frente a desastres capaz de entrar en operaciones de forma inmediata; montar un nuevo servidor, por la razón que fuera, puede insumir solo unos instantes. Live Migration, además, es la nueva funcionalidad en R2 que permite hacer cambios “en caliente”, sin necesidad de bajar ningún servidor, lo cual hace que cualquier actualización sea transparente para el usuario. Y si además, se optara por virtualizar los escritorios, a través de MED-V, Terminal Services o la virtualización de aplicaciones, la cobertura es total, contribuyéndose así a lograr los más altos niveles de productividad. Si ya estás explorando el camino de la virtualización desde una perspectiva de seguridad, cuéntalo en ITPro Momentum y comparte la experiencia con tus pares de la región.
¡Hasta la próxima!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

DESDE HOY. 21 de Abril. La eficiencia está en tus manos

Hoy se abren las puertas del evento virtual en el que presentaremos once nuevas versiones de productos, tecnologías y servicios, entre ellos SQL Server 2008 R2, Forefront Security for SharePoint, Office 2010 y mucho más. Hoy habrá sesiones en vivo de Consulta con el Experto, para conocer más acerca de estas herramientas. ¡Accede ahora mismo!

Guías para Virtual Machine Manager 2008 R2

Siete guías que te ayudarán a implementar, operar y mantener System Center Virtual Machine Manager VMM 2008 R2. Se destaca una destinada a configurar correctamente los parámetros relacionados con la seguridad. Más

Rogue Security Software: lo que tienes que saber

Todos conocemos acerca del malware, adware, Spyware, troyanos, phishing, etc. Pero bastante menos se escucha acerca del rogue security software o scareware, que suele aparecer como un programa que supuestamente trae beneficios desde la perspectiva de la seguridad, pero que en realidad causa alertas erróneas o engañosas o bien invita a participar a sus usuarios de transacciones fraudulentas. ¿Quieres saber más? (en inglés)
Más información relacionada en video:
• ¿Qué es el rogue software?
• ¿Cómo rastrear el rogue software?
• ¿Cómo defenderse del rogue software?

Microsoft Security Compliance Manager disponible

Ya puedes descargar esta herramienta que te proveerá de características de administración de una línea de base de seguridad, como un portafolio línea de base, personalización y la flexibilidad de exportarla y así administrar eficientemente la seguridad y los procesos de cumplimiento para la gran mayoría de tecnologías Microsoft que utiliza la compañía.
• Más información en el sitio Web
• Más información en el sitio de Aceleradores de Soluciones TechNet
• Un completo video acerca de esta herramienta

Microsoft Security Assessment Tool

La herramienta gratuita que ayuda a las organizaciones a conocer y evaluar los puntos débiles del entorno de su seguridad TI. Infórmate

Enrique Dutra confirmado MVP Enterprise Security 2010

Es un gusto anunciarlo, ya que Enrique es un constante colaborador que suele volcar sus conocimientos en esta publicación y los comparte con la comunidad: más información y mucho más acerca del mundo MVP.

Día de la Seguridad en Costa Rica

Eduardo Castro, MVP en SQL Server, nos acerca parte de lo que quedó del Día de la Seguridad en Pueblo Antiguo, Costa Rica. En esta oportunidad, la presentación en relación a los aspectos de seguridad en Windows Server 2008. ¡Gracias Eduardo!

Novedades del SP1 para Windows 7 y Windows Server 2008 R2

Ya se van conociendo las primeras noticias acerca de la próxima liberación del SP1 para estos dos productos, puedes conocerlas de primera mano en el blog del equipo Windows (en inglés) o accede a un resumen que nos acerca Benjamín Figueroa.

La seguridad y su repercusión en los medios

Poco tiempo atrás transcurrió la Semana de la Seguridad en algunos países de la región, entre ellas, una intensa actividad se desarrolló en la ciudad de Buenos Aires, Argentina. Puedes conocer algunas de las repercusiones que tuvo en varios medios.

MVA apoya tu entrenamiento

Microsoft Virtual Academy tiene todo preparado para los lanzamientos del día de hoy en La Eficiencia en tus Manos. Por eso, lanza una nueva Carrera de Seguridad Empresarial en toda la gama de productos de Forefront. Dentro del contenido podrás aprender los conceptos básicos de seguridad, pasando por las especificaciones de cada solución de Forefront, y terminando con ejemplos de implementación según el ambiente de tecnología en el que te desempeñas. También se realizará una actualización de la carrera actual de Seguridad, incluyendo las mejoras realizadas a los diferentes productos de Microsoft en los últimos meses. Finalmente, se lanzarán nuevas carreras (OFfice 2010, Sharepoint 2010, SQL Server 2008 R2, Windows 7, Windows Server 2008 R2) en las que se incluirá un módulo único de seguridad por productos, y esto le permitirá al Profesional IT asegurar su ambiente de trabajo usando cualquier solución Microsoft. ¡Ingresa a www.microsoftmva.com y actualiza tus conocimientos en esta nueva solución de Microsoft!

Evalúa lo último en seguridad

Recién lanzadas las últimas versiones, ya están disponibles System Center Data Protection Manager 2010 y System Center Essentials 2010.

Boletín de Seguridad Abril

{22-Abr / Evento On Line} Como todos los meses, una sesión destinada a abordar con minuciosidad todos los detalles técnicos de los boletines de seguridad del mes de Abril. ¿Tienes preguntas?, en este Webcast todas las respuestas.

Forefront Online Security for Exchange - arquitectura, centros de datos y SLAs

{29-Abr / Evento On Line} ¿Estás interesado en aprender su funcionamiento? ¿Quieres comprender el flujo de correo a través de FOSE? Todo esto y además resuelve temas relacionados con privacidad, latencia y cálculo de los SLA. No te lo pierdas.

La base de datos en la nube para la Plataforma de servicios Azure, Data Services de SQL Server

{6-May / Evento On Line} Data Services de SQL Server es una base datos altamente escalable y es a la vez un componente clave pensando en la integración de Microsoft a los servicios de Windows Azure. Estos servicios ofrecen interfaces Web y se basan en normas de alta disponibilidad, seguridad y soporte. Aprende más acerca de Data Services de SQL Server.

Presentación del Boletín de Seguridad

{13-May / Evento On Line} Una presentación destinada a clientes y Partners que precisan conocer, de primera mano, toda la información técnica de las actualizaciones de seguridad. Más.

Administración de la seguridad de Windows 7

{19-May / Evento On Line} Un profundo análisis del kit de herramientas para el óptimo cumplimiento de la seguridad dentro de Windows 7 y todos los temas relacionados. Más.

Solución a las vulnerabilidades en Windows

Son dos las vulnerabilidades superadas y que han sido informadas en forma privada. Las mismas podrían permitir la ejecución remota de código y aprovecharlas de esta forma para instalar programas, cambiar o eliminar datos, crear nuevas cuentas con la totalidad de derechos de usuario. Infórmate.

Windows Media: vulnerabilidad superada

Una actualización de seguridad que corrige una vulnerabilidad informada en forma privada en Servicios de Windows Media en Microsoft Windows 2000 Server y que podría permitir la ejecución remota de código al momento en que un atacante envía un paquete de información de transporte especialmente diseñado a un sistema Microsoft Windows 2000 Server que ejecute servicios de Windows Media. Más detalles.

Resumen del boletín de seguridad de Microsoft de Abril de 2010

El resumen completo que Microsoft te hace llegar mensualmente para lograr el máximo nivel de seguridad en tus sistemas y que incluye 11 boletines con información completa de las actualizaciones producidas para diferentes productos, Microsoft Visio, Microsoft Office Publisher, Exchange, etc. Más

Saludos, Christian.-

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2010.

Este mes estamos liberando 11 boletines, 5 de ells categorizados con severidad máxima de Crítica, 5 como Importantate y 1 como moderada. Las actualizaciones de este mes están dirigidas a Windows, Microsoft Office y Microsoft Exchange.

Recomendamos que los clientes instalen las actualizaciones de seguridad lo antes posible. No obstante, la guía de instalaciones prioritarias de Microsoft indica que los clientes deben considerar las MS10-019, MS10-026 , y MS10-027 como las actualizaciones prioritarias para abril.

• MS10-019 afecta a todas las versiones de Windows. Aunque le otorgamos un 2 en el índice de explotación, esta vulnerabilidad permitiría a un atacante alterar el contenido ejecutable firmado (archivos PE y CAB) sin invalidar la firma. Observe que el contenido WU/MU no se ve afectado por este problema debido a las revisiones adicionales realizadas cuando se verifica el contenido firmado.
• MS10-026 no afecta a Windows 7, a Windows Server 2008 R2 ni a las versiones Itanium de Windows Server 2008 y Windows Server 2003. Sin embargo, es crítico en Windows 2000, XP, Server 2003 y Server 2008. La vulnerabilidad podría activarse simplemente con visitar una página web que aloje un archivo AVI especialmente diseñado que comience a transmitirse al cargarse la página.
• MS10-027 sólo afecta a los usuarios de Windows 2000 y Windows XP que pudieran sufrir una explotación con simplemente visitar una página web especialmente diseñada.

Este mes, Microsoft también cerrará las siguientes documentos informativos de seguridad:

• Documento informativo de seguridad (981169) – Vulnerabilidad en VBScript podría permitir la ejecución remota de código (MS10-022).
• Documento informativo de seguridad (977544) – Vulnerabilidad en SMB podría permitir la negación del servicio (MS10-020).

Para más información sobre la actualización de este mes, visite Microsoft Security Research Center (MSRC)

Por último, la Herramienta de eliminación de software malintencionado (MSRT) se actualizó para incluir Win32/Magania.

1. MS10-019 (Crítico): Vulnerabilidades en Windows podrían permitir la ejecución remota de código (981210). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-019.mspx
2. MS10-020 (Crítico): Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (980232). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-020.mspx
3. MS10-021 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (979683). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-021.mspx
4. MS10-022 (Importante): Una vulnerabilidad en el motor de secuencias de comandos de VBScript podría permitir la ejecución remota de código (981169). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-022.mspx
5. MS10-023 (Importante): Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (981160). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-023.mspx
6. MS10-024 (Importante): Vulnerabilidades en Microsoft Exchange y el servicio SMTP de Windows podrían permitir la denegación de servicio (981832). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-024.mspx
7. MS10-025 (Crítico): Una vulnerabilidad en Servicios de Microsoft Windows Media podría permitir la ejecución remota de código (980858). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-025.mspx
8. MS10-026 (Crítico): Una vulnerabilidad en los códecs MPEG Layer-3 de Microsoft podría permitir la ejecución remota de código (977816). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-026.mspx 
9. MS10-027 (Crítico): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (979402). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-027.mspx
10. MS10-028 (Importante): Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (980094). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-028.mspx
11. MS10-029 (Moderado): Una vulnerabilidad en el componente ISATAP de Windows podría permitir la suplantación de personalidad (978338). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-029.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

1. Detección con MBSA (Microsoft Baseline Security Analyzer)
2. Implementación con WSUS (Windows Server Update Services)

Como siempre continuamos exhortando a los clientes a que se actualicen a los sistemas operativos más recientes para beneficiarse de la mayor seguridad y protección que ofrecen esas plataformas. Debido a que ningún software es perfecto, la siguiente tabla demuestra el impacto reducido de las actualizaciones de seguridad de abril en los sistemas operativos que se han beneficiado del Security Development Lifecycle (Ciclo de vida de desarrollo de seguridad, o SDL).

De la misma forma, le pedimos a nuestros clientes con plataformas que se están acercando al fin de su ciclo de soporte que se actualicen a los paquetes de servicios más recientes o a los nuevos sistemas operativos para poder continuar recibiendo actualizaciones de seguridad.

• Windows XP Service Pack 2 se dejará de soportar a partir del 13 de julio de 2010. Muchos clientes aún utilizan esta versión, así que los exhortamos a actualizarse al Service Pack 3 o a Windows 7 lo antes posible.
• El soporte extendido para Windows 2000 también se retirará a partir del 13 de julio de 2010. Después de esa fecha, dejaremos de proporcionar actualizaciones de seguridad y de otro tipo para Windows 2000.
• Windows Vista RTM se dejará de soportar a partir de la actualización de seguridad del 13 de abril de 2010. El Service Pack 1 se continuará soportando hasta el 12 de julio de 2011 pero recomendamos a los clientes actualizarse al Service Pack 2 o a Windows 7 lo antes posible.

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

• Win32/Magania. Win32/Magania es una familia de troyanos que roban información de login en juegos en línea y la información recolectada en enviada a sitios remotos.

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

• Resumen de Abril
• Boletín MS10-004

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad.

AGENDA:        

Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que fueron liberados hoy Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.

Título:                  Security Bulletin Release Presentation - For clients and partners (In Spanish) - April

Descripción:      Security Bulletin Release Presentation for external audiences, in Spanish.

Fecha:                  Jueves 15 de abril de 2010, 11:30 am GMT -5 Bogotá.

Asistentes: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032446943&Culture=es-AR

Los esperamos!

Hola a todos, escribie Christian Linacre.

El día de hoy hemos publicado una actualización de seguridad para Internet Explorer, Boletín de Seguridad MS10-018 para resolver las vulnerabilidades que le permiten a un atacante tomar control de un sistema afectado. Microsoft está publicando este boletín de seguridad independiente y recomienda la instalación inmediata de esta actualización. Asimismo, Microsoft Latinoamérica confirma que no se tiene hasta el momento reporte de ningún incidente de este tipo en la región.

¿Qué significa esto?

En los últimos días se confirmó la presencia de ataques localizados sobre Internet Explorer 6 e Internet Explorer 7 debido a una vulnerabilidad de la que se ha informado de forma pública. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad podría permitir la ejecución remota de código si un usuario mediante Internet Explorer, visita una página web especialmente diseñada. Esta vulnerabilidad no afecta la versión más reciente del navegador de Microsoft, Internet Explorer 8, por lo que los clientes y usuarios que tengan instalada esta versión, estarán protegidos contra esta vulnerabilidad.

Para abordar este problema, Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes y usuarios.

Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Microsoft está trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes; además, colaboramos de forma activa con los socios para supervisar el panorama de amenazas y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad.

Desde el momento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, se tomaron las acciones apropiadas para ayudar a los clientes y usuarios a estar protegidos.

Mantener a nuestros clientes seguros es nuestra principal prioridad. Por su seguridad estamos emitiendo esta actualización de seguridad y recomendamos que instalen Internet Explorer 8, la versión más reciente del navegador más seguro, ya que tiene filtros como Smartscreen y Anti-phishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador.

Nuestro compromiso también seguirá centrándose en crear alianzas con la industria, ofrecer dirección precisa a nuestros socios y clientes, y continuando las inversiones en tecnología.

¿Qué deben hacer los usuarios?

Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-018”.

• La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
• Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.
• Adicionalmente, esta actualización de seguridad resuelve nueve vulnerabilidades de las que se ha informado de forma directa a Microsoft, sin embargo, no se tiene hasta el momento reporte de ningún incidente relacionado a éstas en la región.
• Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
• Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
• Todos los clientes que necesiten soporte pueden contactar de manera gratuita asistencia en el siguiente enlace: http://www.microsoft.com/latam/protect/support/
• Para más información sobre el Boletín de Seguridad MS10-018 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-018.mspx
• Los clientes que deseen resolver consultas directamente pueden hacerlo en el webcast público disponible el día 31 de Marzo a las 11:30 AM (hora de Bogotá). Para inscribirse y detalles aquí.

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.

Para más información acerca de las actualizaciones de seguridad visite el sitio de Seguridad de Microsoft:

• www.microsoft.com/latam/seguridad/default.mspx (Español)
• www.microsoft.com/security (Inglés)

y consulte el blog del Centro de Respuesta a Incidentes de Microsoft para más información:

• MSRC: http://blogs.technet.com/msrc/

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática. Para verificar esto pueden ir al Panel de Control –> Seguridad

Si alguien cree tener problemas de seguridad con su PC hogareña recomendamos usar la Asistencia gratuita: PC Segura

Las opciones de soporte descritas están disponible para cualquier usuario de Windows XP,  Vista y Windows 7 para asistencia relacionada con virus y otros temas de seguridad en ambientes hogareños.

Consulte la ayuda para su país:

Saludos, Christian.-