Seguridad Microsoft

Boletines de Seguridad de Julio

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Julio de 2009.

Este mes estamos liberando 6 boletines, 3 de ellos categorizado con severidad máxima de Crítica y 3 como Importantes.

1. MS09-028 (Crítica): Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-028.mspx 
2. MS09-029 (Crítica): Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-029.mspx
3. MS09-030 (Importante): Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-030.mspx
4. MS09-031 (Importante): Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953). Detalles en:http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-031.mspx
5. MS09-032 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-032.mspx
6. MS09-033 (Importante): Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-033.mspx

Adicionalmnte, estamos actualizando los siguientes documentos informativos:

1. Documento informativo sobre seguridad de Microsoft (973472)
   Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973472.mspx
2. Documento informativo sobre seguridad de Microsoft (972890)
   Una vulnerabilidad en el control ActiveX Video de Microsoft podría permitir la ejecución remota de código. Detalles en:  http://www.microsoft.com/latam/technet/seguridad/alerta/972890.mspx
3. Documento informativo sobre seguridad de Microsoft (971778)
   Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/971778.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

1. Detección con MBSA (Microsoft Baseline Security Analyzer)
2. Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

• FakeSpypro

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

• Resumen de Julio
• Boletín MS09-007

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**