Seguridad y Privacidad Microsoft : Actualizaciones

Actualizaciones de Seguridad OOB

luismi_garcia — Wed, 29 Jul 2009 12:55:31 GMT

Hemos publicado dos boletines de seguridad fuera del ciclo habitual con el objetivo de proporcionar la mejor protección posible a nuestros clientes.

Las nuevas actualizaciones corresponden a:

MS09-034: trata una vulnerabilidad en Microsoft Internet Explorer (KB 972260)
MS09-035: trata una vulnerabilidad en Microsoft Visual Studio (KB 969706)

Nuestra recomendación es tener activadas las actualizaciones automáticas que permiten la descarga e instalación de las últimas actualizaciones de seguridad de manera automática de los productos tan pronto se encuentren disponibles.

Información adicional está disponible en los siguientes blogs:

Blog de Microsoft Security Response Center (MSRC).
Blog BlueHat , Security researcher perspective

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Boletín Seguridad Mayo

luismi_garcia — Wed, 13 May 2009 12:14:00 GMT

Tal y como anuncia hace ya una semana el “Microsoft Security Bulletin Advance Notificacion” hoy se ha publicado un único boletín de seguridad que actualiza la aplicación “Microsoft Office PowerPoint”.

Este boletín MS09-017 está catalogado como crítico y recomendamos la aplicación urgente de la actualización. En el caso de no poder ser aplicado, es recomendable no abrir archivos “Powerpoint” con origen desconocido.

Aprovecho este post para presentar el “exploitability index” que MSRC lleva incluyendo en sus boletines desde Octubre del 2008. La siguiente tabla muestra información adicional de cada boletín donde se informa de la probabilidad de que exista un “exploit” que se aproveche de estas vulnerabilidades. Un cliente afectado por la vulnerabilidad puede hacer uso de esta información para una análisis de riesgos más preciso teniendo en cuenta la vulnerabilidad en cuestión, mitigaciones posibles y su “exploitability index” .

Cada boletín de seguridad puede tener tres diferentes valores:

Exploitability Index	Explicación
1 – Consistent exploit code likely	Es probable que se desarrolle un “exploit” muy certero
2 – Inconsistent exploit code	Es probable que se desarrolle un “exploit” poco certero
3 - Functioning exploit code unlikely	Es poco probable que se desarrolle un “exploit” funcional

En este único boletín MS09-017 se puede apreciar que tiene asignado un “Exploitability Index” con grado máximo de “1 – Consistent exploit code likely”, por lo que recomendamos que se aplique la actualización lo antes posible ya que es probable ver “exploits” en las próximas fechas que se aprovechen de estas vulnerabilidades.

Como es norma habitual en el blog de “Security Research & Defense” se publicarán datos más técnicos acerca de las vulnerabilidades y posibles mitigaciones para las mismas.

Fermín J. Serna

MSRC Engineering

Boletín de Seguridad Marzo

luismi_garcia — Wed, 11 Mar 2009 15:50:00 GMT

Hola a todos,

Como sigue siendo habitual, Microsoft publica las actualizaciones de seguridad mensuales, encaminadas a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.

Recomendamos a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos

MS09-006 (Crítico): Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código.
MS09-007 (Importante): Una vulnerabilidad en SChannel podría permitir la suplantación de identidad.
MS09-008 (Importante): Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad.

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware.