Seguridad Microsoft : Noticias

Newsletter de Seguridad de Octubre

linacre — Thu, 22 Oct 2009 01:22:56 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 22 de Octubre a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Lo nuevo de seguridad en Windows 7

El robo de portátiles sigue siendo uno de los principales problemas de seguridad para las organizaciones. El robo, olvido o pérdida de dispositivos de almacenamiento –pendrives- es cosa de todos los días. Obviamente, el principal valor en juego no tiene que ver con los equipos en sí mismos, sino con la información que contienen. Windows 7 Enterprise incluye funcionalidades muy importantes para proteger los datos que el usuario extrae de la empresa en una notebook o USB. BitLocker y BitLocker To Go hacen más simple la protección de los equipos, y pueden ser configurados a través de políticas de grupo por parte del equipo de IT. Ya no es necesario adquirir pendrives costosos con funcionalidades de encriptación incorporadas; con Windows 7 Enterprise es simple proteger un dispositivo común desde el sistema operativo. Otra gran novedad, basada en la sinergia con Windows Server 2008 R2, es Direct Access, que permite establecer una conexión segura con la red corporativa sin necesidad de configurar una red privada virtual (VPN), para acceder a carpetas compartidas, intranets y aplicaciones en forma remota, con cualquier conexión a Internet. También permite mantener actualizados los equipos móviles, desde la administración centralizada del área de IT. Direct Access utiliza IPv6-over-IPsec para encriptar las comunicaciones y optimizar el consumo de ancho de banda. AppLocker es el otro componente de seguridad destacado en Windows 7. Infórmate más sobre estas novedades aquí. Y como siempre comparto contigo, no dejes de descargar e instalar las últimas actualizaciones del sistema operativo (abajo más detalles), ya que hemos liberado recientemente algunas muy importantes.
¡Hasta la próxima!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Instalando TMG Beta 3

Alejandro Ponicke te acerca la primer parte de un tutorial basado mayormente en imágenes, con el que rápidamente podrás instalar Forefront Threat Management Gateway. Despeja ya todas tus dudas.

Políticas de Grupo para Windows 7, Windows Server 2008 e IE 8

Se actualizaron los ficheros Excel que contienen los listados de todas las políticas de grupo de todos los sistemas operativos soportados a la fecha. Otro tanto ocurre con los correspondientes a Internet Explorer 8 (en inglés).

Microsoft Security Essentials

En el día de mañana, 22 de Octubre, se estará liberando la versión final de esta completa protección contra virus, spyware, malware y todo tipo de amenazas para la PC hogareña. El usuario final cuenta ahora con una herramienta de fácil instalación y actualización automática. Accede a toda la información y descarga de Microsoft Security Essentials ahora (consulta disponibilidad en tu país).

Bing y la Seguridad

Son muchos los aspectos de seguridad en los que Bing, el buscador de Microsoft, toma partido a favor del usuario. Cuenta con filtro para malware, bloquea sitios ofensivos y de contenido inapropiado y permite reportarlos con facilidad. Aprende a realizarlo con eficacia.

Windows 7 Enterprise

Con 5 funciones nuevas en materia de seguridad, que serán muy útiles a la hora de proteger la información, dispositivos y redes, ya dispones de la posibilidad de probar Windows 7 Enterprise por 90 días. Conoce todo lo nuevo y aprovecha esta oportunidad.

Servicios Online Seguros

Además de ofrecer eficiencia, economía, escalabilidad en la comunicación y servicios colaborativos para los negocios, Microsoft Business Productivity Online Suite (Servicios Online) ofrece un alto grado de seguridad que se manifiesta en el resguardo y privacidad de la información, en el cumplimiento estricto respecto a los requerimientos hechos por los clientes, el apego al programa de Risk Management (RMP) y a las prácticas definidas en la iniciativa de Computación Confiable (Microsoft Trustworthy Computing Initiative). Más información (en inglés)

Forefront Client Security protege tu negocio y te ayuda en la administración

Esta herramienta de alta penetración en entornos PYMEs trae tanto beneficios para la organización de tus redes privadas, como en la generación integral de reportes y la protección unificada contra virus y malware. Las amenazas como espías, rootkits, y gusanos o worms no dejan de acechar y se requiere de una administración simplificada y centralizada para actuar rápido. Esta demo te brinda toda la información que necesitas.

La Nueva Eficiencia: sigue en línea

Las charlas centrales, lo que te contaron Rubén Colomo Barrera en materia de seguridad para el profesional IT a la hora de implementar Windows 7, Jorge Patricio Díaz Guzmán sobre protección y control de la información con Exchange 2010, y Emerson Gonzalez Torres acerca de protección de mensajería instantánea con Microsoft Forefront Security para OCS; todo esto y mucho más en lo que quedó de La Nueva Eficiencia, y que seguirá en línea hasta Diciembre, aquí.

Entrevista sobre Seguridad y Confianza en Windows 7

Durante la Semana de la Seguridad (México), Christian Linacre se expresó sobre distintos aspectos que hacen a la seguridad y confiabilidad en el nuevo sistema operativo de Microsoft. Accede a esta jugosa entrevista y conoce la visión del Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica.

La Seguridad Online

Octubre es el mes de la Seguridad en línea (en USA) y una vez más la National Cyber Security Alliance (NCSA) junto a Microsoft, indican cuatro ítems esenciales para mantenerse seguro a la hora de navegar y desenvolverse en Internet. Más… (en inglés)

Lanzamiento Microsoft Forefront Identity Manager 2010 RC 1

Ya está disponible la versión Release Candidate 1 de esta poderosa solución para la sincronización y gestión de identidades, contraseñas y certificados y el aprovisionamiento de usuarios, conocida por su versión anterior como Identity Lifecycle Manager (ILM). La versión RC1 incorpora funcionalidades de seguridad, un paquete de gestión para System Center Operations Manager, herramientas de migración de configuraciones y una interfaz actualizada. Encamínate en la integración de seguridad e identidad: descarga Microsoft Forefront Identity Manager 2010 RC1 (esta versión se encuentra disponible en inglés)

Mejores Prácticas de Seguridad para Hyper-V y Virtualización de Servidores

{27-Oct / Evento On Line} Virtualizar es uno de los temas candentes a lo largo del año, y por supuesto, debe ser implementado con el tema de la seguridad en mente. Justamente este será el propósito de esta sesión en la que se revisarán las mejores prácticas para Hyper-V y en la que se incluirá todo lo necesario par fortalecer los servidores que ejecutan Windows Server 2008 con Hyper-V habilitado. ¡Participa!.

Boletín de Seguridad Octubre

{22-Oct / Evento On Line} Como todos los meses, una sesión destinada a abordar con minuciosidad todos los detalles técnicos de los boletines de seguridad del mes de Octubre. ¿Tienes preguntas?, en este Webcast todas las respuestas.

Desarrollando para Windows 7

{11-Nov / Evento On Line} Windows 7 abre un nuevo mundo a los ISVs en el cual los usuarios serán beneficiados con nuevas experiencias, que deben considerar, además del buen rendimiento y la compatibilidad, el cuidado porque sean totalmente seguras. En esta sesión se abordarán los avances claves en Windows 7 con su nuevo escritorio, la experiencia shell y la búsqueda federada. También se mostrarán tecnologías como Windows Touch, gráficos con Direct2D, y mucho más. Actualiza tus aplicaciones con seguridad.

Acumulativa para Internet Explorer

Una actualización que resuelve tres vulnerabilidades reportadas en forma privada y pública, y que podrían permitir la ejecución remota de código si un usuario visita una página Web especialmente diseñada a tal fin. Infórmate.

Vulnerabilidades en Windows Media solucionadas

Dos vulnerabilidades reportadas en forma privada que afectaban al módulo de tiempo de ejecución de Windows media, y que podrían permitir la ejecución remota de código, ya fueron solucionadas. Más detalles.

Solución para varios controles ActiveX

Una corrección a una vulnerabilidad reportada en forma privada y que resulta común a varios controles ActiveX y que podría permitir la ejecución remota de código en la eventualidad de una visita de un usuario a una página Web especialmente diseñada para Internet Explorer. Más…

Resumen del boletín de seguridad de Microsoft de Octubre de 2009

En este mes se han publicado trece documentos oficiales entre importantes y críticos. Vulnerabilidades en controles ActiveX, en el reproductor de Windows Media o en el servicio FTP de Internet Information Services, entre otros, podrían ocasionar daños en tu empresa. Actúa con rapidez y responsabilidad. Toda la información que necesitas en el Resumen del boletín de seguridad de Microsoft.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,linacre,Windows 7,Bitocker,Bitlocker to Go,Microsoft Security Essentials,Antivirus gratuito,Boletines,Newsletter

del.icio.us: Microsoft,Seguridad,linacre,Windows 7,Bitocker,Bitlocker to Go,Microsoft Security Essentials,Antivirus gratuito,Boletines,Newsletter

Boletines de Seguridad de Octubre

linacre — Thu, 15 Oct 2009 04:16:07 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Octubre de 2009.

Este mes estamos liberando 13 boletines, 8 de ellos categorizado con severidad máxima de Crítica y 5 como Importante.

MS09-050 (Crítica): Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-050.mspx
MS09-051 (Crítica): Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682). Detalles en: http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
MS09-052 (Crítica): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-052.mspx
MS09-053 (Importante): Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-053.mspx
MS09-054 (Crítica): Actualización de seguridad acumulativa para Internet Explorer (974455). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-054.mspx
MS09-055 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-055.mspx
MS09-056 (Importante): Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-056.mspx
MS09-057 (Importante): Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-057.mspx
MS09-058 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-058.mspx
MS09-059 (Importante): Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-059.mspx
MS09-060 (Crítica): Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-060.mspx
MS09-061 (Crítica): Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-061.mspx
MS09-062 (Crítica): Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-062.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeScanti

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Octubre
Boletín MS09-010

Más información para Seguridad en el Hogar visite Microsoft Protect en español. Si usted es un usuario hogareño y tiene problemas de seguridad como virus o actualizaciones de seguridad, puede solicitar soporte gratuito a PC Segura en: http://www.microsoft.com/latam/protect/support/

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-050,MS09-051,MS09-052,MS09-053,MS09-054,MS09-055,MS09-056,MS09-057,MS09-058,MS09-059,MS09-060,MS09-061,MS09-062

del.icio.us: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-050,MS09-051,MS09-052,MS09-053,MS09-054,MS09-055,MS09-056,MS09-057,MS09-058,MS09-059,MS09-060,MS09-061,MS09-062

Boletines de Seguridad de Septiembre

linacre — Thu, 01 Oct 2009 06:49:18 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Septiembre de 2009.

Este mes estamos liberando 5 boletines, 5 de ellos categorizado con severidad máxima de Crítica.

MS09-045 (Crítica): Una vulnerabilidad en el motor de secuencias de comandos de JScript podría permitir la ejecución remota de código (971961). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-045.mspx
MS09-046 (Crítica): Una vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código (956844). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-046.mspx
MS09-047 (Crítica): Vulnerabilidades en Windows Media Format podrían permitir la ejecución remota de código (973812). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-047.mspx
MS09-048 (Crítica): Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (967723). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-048.mspx
MS09-049 (Crítica): Una vulnerabilidad en el servicio de configuración automática de LAN inalámbrica podría permitir la ejecución remota de código (970710). Detalles: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-049.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Septiembre
Boletín MS09-009

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-045,MS09-046,MS09-047,MS09-048,MS09-049

del.icio.us: Microsoft,Seguridad,Boletines,linacre,Alertas,Actualizaciones de Seguridad,MS09-045,MS09-046,MS09-047,MS09-048,MS09-049

Boletines de Seguridad de Agosto

linacre — Wed, 12 Aug 2009 01:30:13 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Agosto de 2009.

Este mes estamos liberando 9 boletines, 5 de ellos categorizado con severidad máxima de Crítica y 4 como Importante.

MS09-036 (Importante): Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-036.mspx
MS09-037 (Crítica): Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-037.mspx
MS09-038 (Crítica): Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-038.mspx
MS09-039 (Crítica): Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-039.mspx
MS09-040 (Importante):Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-040.mspx
MS09-041 (Importante): Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-041.mspx
MS09-042 (Importante): Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-042.mspx
MS09-043 (Crítica): Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-043.mspx
MS09-044 (Crítica): Vulnerabilidades en Conexión a Escritorio remoto podrían permitir la ejecución remota de código (970927). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-044.mspx

Adicionalmente, estamos actualizando los siguientes documentos informativos:

Documento informativo sobre seguridad de Microsoft (973472)
Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973472.mspx
Documento informativo sobre seguridad de Microsoft (973882)
Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973882.mspx
Documento informativo sobre seguridad de Microsoft (973811)
Protección ampliada para la autenticación. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973811.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeRean

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Agosto
Boletín MS09-008

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,linacre,MS09-036,MS09-037,MS09-038,MS09-039,MS09-040,MS09-041,MS09-042,MS09-043,MS09-044,Alertas,Actualizaciones de Seguridad

del.icio.us: Microsoft,Seguridad,Boletines,linacre,MS09-036,MS09-037,MS09-038,MS09-039,MS09-040,MS09-041,MS09-042,MS09-043,MS09-044,Alertas,Actualizaciones de Seguridad

Notificación Avanzada de Boletín de Seguridad fuera de banda

linacre — Mon, 27 Jul 2009 06:10:11 GMT

Hola, escribe Christian Linacre,

hemos publicado una Notificación Avanzada para la liberación de un dos boletines de seguridad fuera de banda, es decir, fuera de la programación habitual. Estamos planificando realizar esta publicación el Martes 28 de Julio a las 10:00 AM PST (Hora del Pacífico).

Aunque estaremos realizando una liberación, esta incluirá dos boletines de seguridad separados donde ambos requieren reinicio:

Uno para Visual Studio - Moderada
Uno para Internet Explorer - Crítica

Aunque no podemos dar detalles antes de la liberación de los boletines; el relacionado con Visual Studio corregirá un problema que puede afectar a ciertas aplicaciones. El boletín para Internet Explorer proveerá cambios de estrategia de defensa en profundidad para Internet Explorer para agregar protecciones adicionales para los problemas corregidos en el boletín de Visual Studio. Adicionalmente, el boletín de Internet Explorer corregirá vulnerabilidades clasificadas como Crítica.

Los clientes que tengan sus actualizaciones de seguridad al día están protegidos de los ataques conocidos relacionados con esta liberación fuera de banda.

El Centro de Respuesta a Incidentes de Microsoft (MSRC) estará realizando dos webcasts para resolver las dudas que ten

Webcast: 28 de Julio 28, 2009 1:00 p.m. PST
Repetición Webcast: July 28, 2009 4:00 p.m. Pacific Time

Les pido, por favor, tomen las medidas del caso para atender este tema.

Gracias, Christian Linacre.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Actualizaciones de Seguridad,Actualizaciones,Alertas,Boletines,linacre,MSRC,Noticias,Seguridad,Internet Explorer,Visual Studio

del.icio.us: Actualizaciones de Seguridad,Actualizaciones,Alertas,Boletines,linacre,MSRC,Noticias,Seguridad,Internet Explorer,Visual Studio

Boletines de Seguridad de Julio

linacre — Wed, 15 Jul 2009 02:21:20 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Julio de 2009.

Este mes estamos liberando 6 boletines, 3 de ellos categorizado con severidad máxima de Crítica y 3 como Importantes.

MS09-028 (Crítica): Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-028.mspx
MS09-029 (Crítica): Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-029.mspx
MS09-030 (Importante): Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-030.mspx
MS09-031 (Importante): Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953). Detalles en:http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-031.mspx
MS09-032 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-032.mspx
MS09-033 (Importante): Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-033.mspx

Adicionalmnte, estamos actualizando los siguientes documentos informativos:

Documento informativo sobre seguridad de Microsoft (973472)
Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/973472.mspx
Documento informativo sobre seguridad de Microsoft (972890)
Una vulnerabilidad en el control ActiveX Video de Microsoft podría permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/972890.mspx
Documento informativo sobre seguridad de Microsoft (971778)
Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código. Detalles en: http://www.microsoft.com/latam/technet/seguridad/alerta/971778.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta de remoción de software malicioso MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

FakeSpypro

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Julio
Boletín MS09-007

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-028,MS09-029,MS09-030,MS09-031,MS09-032,MS09-033,KB 973472,KB 972890,KB 871778

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-028,MS09-029,MS09-030,MS09-031,MS09-032,MS09-033,KB 973472,KB 972890,KB 871778

Mail falsos sobre actualización de Outlook

linacre — Thu, 25 Jun 2009 08:12:38 GMT

Hola a todos,

escribe Christian Linacre para comentar acerca de algunos correos electrónicos que han estado llegando acerca de una supuesta actualización de Outlook.

Tal como comenté también el año pasado, nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

Nuestra recomendación es SIEMPRE usar Windows Update directamente a través de http://update.microsoft.com

El correo en particular que está siendo reportado es que se ve en la imagen de abajo.

Cómo identificar que no es legítimo?

En el campo From aparece no-reply@microsoft.com, en el caso de Microsoft los correos de notificaciones de seguridad llegan como notifications@microsoft.com o newsletters@microsoft.com, si esto cambia lo avisaremos en este mismo blog
El link supuesto está llevando a un sitio de phishing que está ubicado en un dominio llamado ill1ki1.com

Mi recomendación es no hacer clic NUNCA en correos con links directos a actualizaciones, es decir, archivos ejecutables; ya que nuestros correos con notificaciones de seguridad siempre están direccionados a un boletín de seguridad que es una página web con el formato MSYY-ddd.mspx donde YY representa el año y ddd representa el numero del boletín que se asigna correlativamente iniciando en 1 con el primer boletín del año.

Adicionalmente, en este caso si están usando Internet Explorer 8 el vínculo en cuestión es bloqueado por el filtro SmartScreen. Si aún no lo estan usando, les recomiendo bajarlo del sitio oficial de Microsoft: http://www.microsoft.com/windows/internet-explorer/

Saludos, Christian.-

Technorati: Microsoft,Seguridad,linacre,Actualizaciones,Alertas,Malware,Phishing

del.icio.us: Microsoft,Seguridad,linacre,Actualizaciones,Alertas,Malware,Phishing

Newsletter de Seguridad - Junio

linacre — Thu, 18 Jun 2009 16:07:14 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 18 de Junio a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad de Servicios en la Nube

La evolución de los “servicios en la nube” tiene un ritmo muy acelerado en estos tiempos. En la visión de Microsoft “Software + Servicios”, el componente online es fundamental y está motivado fuertemente por la posibilidad de brindar a organizaciones de todos los tamaños acceso a tecnología de avanzada, con la flexibilidad que necesitan,y a bajo costo total de propiedad. En este sentido, hace unos meses presentamos Azure. ¿Pero qué pasa con la seguridad cuando se avanza en este tipo de estrategias? La protección de los servicios online y la productividad en materia de seguridad son algunos de los temas que abordamos en la presente edición, sin por ello dejar de lado los recursos que hacen al día a día del trabajo de cada uno de nuestros lectores y las nuevas opciones de capacitación. Además, ya con el Release Candidate en utilización por parte de muchos usuarios, incluimos todo lo que se viene con Windows 7.
¡Qué lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Microsoft AppLocker ayuda a normalizar tus equipos

Esta nueva herramienta de Windows 7 y Windows Server 2008 R2 permite definir cuáles son las aplicaciones de escritorio que pueden ejecutar los usuarios, reduciendo el caudal de consultas a la mesa de ayuda, como también la posibilidad de que sea filtrado algún tipo de código malicioso. El MVP en Seguridad Windows, Enrique Dutra, analiza esta nueva funcionalidad en un completo artículo.

La lupa precisa para detectar estafas

La suplantación de identidad (phishing) y los mensajes fraudulentos de correo electrónico, son sólo algunas de las tácticas más usuales en delitos informáticos. Encuentra los mejores consejos para evitar este tipo de amenazas en Protect.

Filtrando el correo basura

Este tipo de correos no sólo significan una molestia y un aumento de los riesgos de ser infectado, sino que además disminuyen la productividad. Pablo Toapanta, MVP en Windows Server Customer Experience, te muestra una solución eficiente para cargar archivos de filtrado antispam para Forefront Security for Exchange. Consulta el blog del especialista.

Copiando en forma rápida y segura

RichCopy es una buena herramienta para copia de archivos. Diseñada por los especialistas de Microsoft para solucionar actividades cotidianas, se encuentra a disposición pública para que los profesionales aprovechen sus ventajas de seguridad y sencillez. En el blog de Guillermo Taylor encontrarás más información.

Tecnologías de Activación Windows contra la piratería

Las copias piratas del Sistema Operativo pueden afectar a los negocios de varias maneras. El sexto estudio anual BSA-IDC y Estudio sobre los Riesgos del Software Falsificado de Microsoft, muestran la necesidad de desarrollar políticas proactivas. En una entrevista con Juan Hardoy, Director de Antipiratería y Carlos González, Gerente de Producto de Windows, se abordan las estrategias y el enfoque para Windows 7. Más información...

Las opciones para proteger los servicios online

Microsoft te ofrece los mejores consejos y estrategias de seguridad en la nube. Por ello, los especialistas de la compañía han producido un documento que analiza la protección y la privacidad en servicios online, desarrollos web, y trabajo colaborativo. Descarga el Securing Microsoft’s Cloud Infrastructure.

Mejora la productividad con mayor seguridad

En este White Paper, se abordan las posibilidades productivas que ofrece la suite de seguridad online, para lograr un esquema de computación confiable. Puedes descargar el Microsoft Online Security ahora mismo.

Las innovaciones de PKI en Windows 7 y Windows Server 2008 R2

Estos dos nuevos sistemas de Microsoft, traen mejores componentes para el control de la Infraestructura de Clave Pública. En este artículo, John Morello, Lead Program Manager de Windows Server Group, aborda temas como la consolidación del servidor, la mejora de los escenarios existentes, las particularidades de los entornos de software y servicios, y la autenticación segura. Accede a la nota en TechNet Magazine.

Centro de respuestas en Seguridad renovado

Con un nuevo diseño, una presentación clara y sencilla de contenidos y fácil navegación, el Microsoft Security Response Center (MSRC) es el líder en materia de análisis de seguridad y ayuda para los clientes y usuarios que desean contar con todos los updates y una guía autorizada en la materia (en inglés). ¡Visítalo!.

Servidor "Geneva": Infraestructura de Servicios de token de seguridad para aplicaciones basadas en reclamos

{1-Jul / Evento On Line} Geneva facilita la creación, implementación y mantenimiento de aplicaciones impulsada por identidad, en un escenario cuyos requisitos cambian en forma permanente. Aprende a integrar Servicios de token de seguridad con Active Directory en este Webcast que no debes perderte.

Windows 7: Mejoras de seguridad en el S.O

{7-Jul / Evento On Line} El análisis, en profundidad, de los componentes de seguridad en el nuevo Sistema Operativo. Más…

Seguridad para los usuarios

{8-Jul / Evento On Line} Dentro de una organización, el profesional IT también tiene bajo su responsabilidad la tarea de divulgar los conceptos básicos de seguridad, las amenazas potenciales y las situaciones de vulnerabilidad, entre los usuarios del sistema que utilizan Internet diariamente. ¡Participa!.

Windows 7: Nuevo Centro de Seguridad. Mostrar las mejoras de todos los aplicativos que forman parte del CS

{14-Jul / Evento On Line} Análisis de cada uno de los nuevos elementos incorporados en el Centro de Seguridad de Windows 7 y su interacción. ¡No te lo pierdas!.

Windows 7: Seguridad reforzada en el IE 8

{21-Jul / Evento On Line} El análisis de los últimos filtros que vienen incorporados en esta versión y que ayudan a mantenerte más protegido. Más..

¿Estás listo para certificarte?

Aunque no tengas dudas de tu capacidad y preparación, este juego pone a prueba tus certezas. En él, tendrás que responder preguntas acerca de las tecnologías Microsoft, obteniendo vouchers como premio que te servirán para obtener ayudas. Elige bien porque te harán falta a medida que avanza el juego. Un reto a tu conocimiento.

Conoce las potencialidades de Forefront TMG

Esta herramienta de protección de infraestructura permite cercar un perímetro para mantener las amenazas a raya, antes de tener que solucionar problemas. En una iniciativa con Technet Brasil, desde el equipo de Forefront Edge Security, Yuri Diógenes te acerca una serie de videos (en portugués) donde se muestran paso a paso las características de Forefront Threat Managment Gateway Beta 2.

Solución para Vulnerabilidad en Microsoft Office Word 2000 y ediciones compatibles

Luego de ser informada en forma privada, esta actualización soluciona una vulnerabilidad de carácter crítico. Afecta con esta intensidad a todas las ediciones compatibles de Microsoft Office Word 2000. Para otras ediciones la vulnerabilidad no es crítica pero sí importante. Consulta los detalles en el boletín oficial.

Solución para vulnerabilidad en Microsoft Works

Los sistemas Microsoft Works podrían ser afectados en forma crítica con la ejecución de código remoto. Aprovechando esta vulnerabilidad, un intruso podría conseguir así los mismos derechos que un usuario local. La actualización de seguridad corrige el problema al modificar la manera en que Microsoft Office abre los archivos de Works. Mantén asegurada tus líneas de protección actualizándote.

Solución para vulnerabilidad en Windows 2000

Para resolver tres vulnerabilidades detectadas en el administrador de trabajos en cola de Windows, los especialistas de seguridad de Microsoft han generado esta actualización. Al recibir una solicitud RPC especialmente diseñada, podría permitir la ejecución remota de código. Afecta con intensidad crítica a todas las ediciones compatibles de Microsoft Windows 2000. Solo visita el boletín oficial para estar protegido.

Solución para vulnerabilidad en Excel 2000

Con un archivo de Excel maliciosamente diseñado que incluya un objeto de registro con formato incorrecto, es posible ejecutar código remotamente. Para los sistemas Microsoft Office Excel 2000 esta vulnerabilidad es crítica y se recomienda solucionarla a la brevedad descargando esta actualización.

Resumen del boletín de seguridad de Microsoft de Junio de 2009

Nueve boletines han sido publicados para este mes. Los especialistas en seguridad de la compañía se esfuerzan al máximo para que tus sistemas estén siempre protegidos. Las distintas vulnerabilidades detectadas van desde Internet Information Services (IIS), las herramientas de búsqueda de Windows e incluso el kernel del sistema operativo. Los sistemas Microsoft Office, y Windows 2000 también se han visto afectados. Visita el completo resumen publicado en el TechCenter. Infórmate y encuentra todas las soluciones.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Windows 7,Seguridad Windows 7,Cloud Computing Security,Cloud Computing,Seguridad en la nube

del.icio.us: Microsoft,Seguridad,Newsletter,Windows 7,Seguridad Windows 7,Cloud Computing Security,Cloud Computing,Seguridad en la nube

Boletines de Seguridad de Junio

linacre — Wed, 10 Jun 2009 06:18:23 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Junio de 2009.

Este mes estamos liberando 10 boletines, 6 de ellos categorizado con severidad máxima de Crítica, 3 como Importantes y 1 como Moderada.

MS09-018 (Crítica): Vulnerabilidades en Active Directory podrían permitir la ejecución remota de código (971055). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-018.mspx
MS09-019 (Crítica): Actualización de seguridad acumulativa para Internet (969897). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-019.mspx
MS09-020 (Importante):Vulnerabilidades en Internet Information Services (IIS) podría permitir la elevación de privilegios (970483). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-020.mspx
MS09-021 (Crítica): Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (969462). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-021.mspx
MS09-022 (Crítica): Vulnerabilidades en el administrador de trabajos en cola de Windows podrían permitir la ejecución remota de código (961501). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-022.mspx
MS09-023 (Moderada): Una vulnerabilidad en Búsqueda de Windows podría permitir la divulgación de información (963093). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-023.mspx
MS09-24 (Crítica): Una vulnerabilidad en los convertidores de Microsoft Works podría permitir la ejecución remota de código (957632). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-024.mspx
MS09-025 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-025.mspx
MS09-026 (Importante): Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-026.mspx
MS09-027 (Crítica): Vulnerabilidades en Microsoft Office Word podrían permitir la ejecución remota de código (969514). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-027.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

InternetAntivirus

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Junio
Boletín MS09-006

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-018,MS09-019,MS09-020,MS09-021,MS09-022,MS09-023,MS09-024,MS09-025,MS09-026,MS09-027,MBSA,Junio,WSUS

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-018,MS09-019,MS09-020,MS09-021,MS09-022,MS09-023,MS09-024,MS09-025,MS09-026,MS09-027,MBSA,Junio,WSUS

Newsletter de Seguridad – Mayo

linacre — Fri, 22 May 2009 04:44:36 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 28 de Mayo a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad y Rendimiento en Windows 7

¿Has probado ya el Release Candidate de Windows7? . La disponibilidad de esta versión RC, muy similar a lo que será el producto final, te permitirá conocer importantes innovaciones y mejoras en materia de seguridad. Por ejemplo, el Action Center reemplaza al Security Center del Panel de Control que conocías, ofreciendo más opciones de administración del sistema, como backup, troubleshootings y diagnósticos. Los cambios introducidos al User Access Control (UAC) permitirán una configuración más flexible; se ha avanzado en la encriptación de discos mediante el BitLocker que incluso permite hacerlo ahora con otros dispositivos. DirectAccess permitirá a los usuarios conectarse de un modo seguro a un entorno corporativo sin necesidad de utilizar una VPN, mientras que el AppLocker te permitirá controlar el uso de aplicaciones de manera fácil. Todas estas novedades responden a la visión Computación Segura de punta a punta que ya hemos comentado aquí en el pasado: se trata de aumentar los niveles de seguridad del usuario final (tanto en el uso de su computador personal como del uso de Internet), y al mismo tiempo facilitar el trabajo del personal de seguridad e infraestructura de IT, simplificando las tareas de administración. Si aún no descargaste el RC de Windows 7, hazlo ahora mismo. En Microsoft TechNet y MSDN encontrarás, durante las próximas semanas, webcast y más información para conocer en profundidad todo acerca de esta nueva versión del sistema operativo.
En esta edición, además, te invito a conocer más sobre Identity Lifecycle Manager 2 y Windows Server 2008 Foundation , una importante novedad para empresas pequeñas que quieren reducir costos y apuntalar su crecimiento.
¡Que lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Inteligencia de Negocios bien protegida

Una estrategia informática eficiente para aumentar las ganancias de su empresa, no puede arriesgar los beneficios obtenidos ni obstaculizar los flujos de trabajo. Para lograr esa precisa síntesis, los especialistas de Microsoft han publicado esta guía donde se detallan las principales líneas de acción para obtener y mantener la seguridad en su Inteligencia de Negocios. Consúltala.

Protección para entornos corporativos con Forefront

Eventos como la Semana de la Seguridad nos dejan completas presentaciones acerca de las más innovadoras estrategias que los especialistas adoptan frente a las nuevas amenazas. Para todos aquellos que no pudieron asistir, Emerson González, Gerente de Plataforma Tecnológica y Ultragestión, detalla en 49 diapositivas la actualidad de este campo y el Roadmap de Forefront. ¡Descarga esta presentación!

Cómo limpiar a los “easter eggs” hoy

Si bien se trata de una práctica malintencionada que remite a otras épocas, donde la computación era más ingenua, estas versiones simpáticas de software no deseado hoy adoptan otras formas. Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad para Latinoamérica, te comenta todas las opciones que las tecnologías de Microsoft ofrecen para solucionar los problemas causados por estos pequeños entrometidos. Consúltalo en su blog.

Mantente al tanto de los últimos avances de PowerShell

Desde Codeplex, el sitio de desarrollo abierto de Microsoft, se ha generado esta aplicación para que te enteres rápidamente de los nuevos comandos personalizados (cmdlets), renombramientos de comandos (aliases), filtros, funciones y scripts para Windows PowerShell. Para que puedas recibir y compartir los próximos avances, solo debes descargar esta herramienta .

Windows 7: lo que debes saber como IT

Son muchas las novedades en materia de seguridad que trae consigo la versión RC del nuevo sistema operativo de Microsoft. Entre ellas, AppLocker, que permite especificar las aplicaciones que se pueden ejecutar en un equipo portátil o de escritorio, su mejor desempeño cuando funciona junto a Windows Server 2008; tecnología BitLocker y BitLocker To Go que permite el cifrado completo de todos los volúmenes de arranque de un equipo y también protección de datos en equipos y unidades portátiles; la herramienta de Control de Cuenta de usuario (UAC) y mucho más. Conoce las 10 cosas que un IT Pro debe saber respecto a Windows 7.

Entornos PyMEs más seguros con Windows Server 2008 Foundation

Exclusivamente diseñado para empresas con 15 o menos usuarios, el sistema operativo de servidores de Microsoft se adapta a las condiciones de los pequeños emprendimientos. A un precio asequible, las capacidades de solidez que el sistema ofrece y su facilidad para montar plataformas más seguras, los convierten en una excelente opción para integrar el mejor blindaje y administración en una sola implementación. Descubre los beneficios que Windows Server 2008 Foundation tiene para tu empresa e infórmate acerca de todo lo acontecido en su lanzamiento en la Cumbre de innovación Microsoft.

End-to-end Trust: una iniciativa para que Internet crezca en forma segura

A partir de la conferencia RSA llevada a cabo el año pasado, Microsoft ha lanzado esta iniciativa a la industria con el fin de generar líneas de acción para logar entornos más seguros y confiables. Buscando el desarrollo sustentable de Internet, los principales ejecutivos y especialistas en seguridad se han unido en esta iniciativa. En el nuevo sitio oficial, totalmente desarrollado en Silverlight, podrás acceder a los anuncios de la conferencia RSA y a las claves de una estrategia de “extremo a extremo”.

Sexto informe de inteligencia de seguridad Microsoft

Con el foco puesto en el segundo semestre del año 2008, los expertos en seguridad de Microsoft han producido este informe donde se detallan las diferentes vulnerabilidades de software, así como de las tendencias del software malintencionado y el software potencialmente no deseado. Todas las claves para mantener segura la infraestructura tecnológica de tu empresa se encuentran en este documento.

Trabajando en forma remota para evitar la Influenza

Ante el peligro de contagio y expansión del virus, son varias las empresas que deciden mantener un esquema de organización remota. Trabajando desde casa se evita el contacto en lugares cerrados como medida de prevención. Ante esta situación, Microsoft ha decido otorgar gratis el servicio de Live Meeting durante 30 días. Conoce todos los beneficios de este importante recurso desde el sitio oficial del producto.

Un vistazo a Forefront Threat Management Gateway (TMG)

Dentro de las innovaciones que ofrece la plataforma de seguridad de Microsoft, se encuentra este completo Gateway, con el cual es posible habilitar un sistema de seguridad perimetral, VPN, y prevención de accesos no autorizados. En esta presentación puedes conocer cada una de las ventajas que brinda esta sólida barrera. Descárgala.

Boletín del Newsletter de Seguridad Mayo

{28-May / Evento On Line} Todos los detalles del reciente boletín de seguridad del mes. Tus preocupaciones en la materia, en un Webcast destinado a recibir tus preguntas y resolver tus dudas. Participa.

Introducción a los Servicios de Licenciamiento y protección del software Microsoft

{9-Jun / Evento On Line} ¿Quieres proteger tu código contra la ingeniería inversa y la actividad pirata? Si eres desarrollador, aprende a controlar efectivamente el uso de tu software en un Webcast imperdible.

Servicios de identidad y nube

{10-Jun / Evento On Line} Ante la clara tendencia hacia alojar servicios en “la nube” es necesario conocer las estrategias imprescindibles para resolver los distintos temas de seguridad, control de acceso y administración de identidades de manera efectiva. Este Webcast te mostrará la mejor forma de realizarlo y ponerlo en práctica. Más...

Soluciones del mundo real con Identity Lifecycle Manager 2
Aprende cómo ILM 2 puede ayudarte a controlar las identidades, entre otros tópicos, en los distintos escenarios y necesidades. ¡Un ciclo imperdible!:
{11-Jun / Evento On Line} Facultar a los usuarios con soluciones de administración de identidad de auto servicio. Más...
{16-Jun / Evento On Line} Expresar y aplicar las políticas empresariales. Más...
{17-Jun / Evento On Line} Personalizar las soluciones de administración de identidad. Más...
{18-Jun / Evento On Line} Integrar un potente cifrado en los procesos de aprovisionamiento y cumplimiento. Más...

Boletines de Seguridad de Mayo

Roberto Arbeláez y Christian Linacre, el pasado 14 de Mayo, realizaron un Webcast en el que abordaron las novedades del mes en materia de Seguridad. ¿No pudiste participar? ¡Ahora no te lo pierdas!

Vulnerabilidad en PowerPoint solucionada

Esta actualización es de carácter crítico, dado que un atacante podría ejecutar remotamente código a través de un archivo PowerPoint especialmente diseñado. Con la descarga se corrigen las vulnerabilidades al impedir que Microsoft Office PowerPoint 2000 y Microsoft Office PowerPoint 2002 abran formatos de archivo nativos de PowerPoint 4.0. Consulta los detalles en el boletín oficial.

Resumen del boletín de seguridad de Microsoft de Mayo de 2009

Para encontrar una síntesis de lo acontecido durante este mes, el TechCenter de Seguridad te acerca un espacio único donde encontrar cada una de las actualizaciones disponibles. Este mes encontrarás cómo solucionar diversas vulnerabilidades que pueden llegar a ser explotadas con PowerPoint, y más recursos para protegerte de prácticas malintencionadas. Acércate a todo ello en el resumen del mes de Mayo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,PowerPoint,Security Intelligence Report,Reporte de Inteligencia de Seguridad,Windows 7,Seguridad Windows 7,Rendimiento,Performance

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,PowerPoint,Security Intelligence Report,Reporte de Inteligencia de Seguridad,Windows 7,Seguridad Windows 7,Rendimiento,Performance

Webcast de los Boletines de Seguridad de Mayo

linacre — Wed, 13 May 2009 16:37:25 GMT

Hola a todos,

escribe Christian Linacre para informarles que en un esfuerzo por aumentar la difusión respecto de los boletines de Seguridad hemos dispuesto un webcast en español dedicado a la explicación de los mismos.

Este mes de Mayo liberamos 1 nuevo boletín, explicado aquí.

El webcast será transmitido por Livemeeting por lo que recomiendo tenerlo instalado antes. Recomiendo comprobar el sistema antes del webcast.

Los detalles son:

Fecha: 14 de Mayo de 2009
Hora: 11:30 A.M. hora de Bogotá
Duración: 60 minutos

Por favor inscríbanse en: http://go.microsoft.com/?linkid=9665719

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-017,MBSA,Mayo,WSUS,Webcast

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-017,MBSA,Mayo,WSUS,Webcast

Boletines de Seguridad de Mayo

linacre — Tue, 12 May 2009 21:09:04 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Mayo de 2009.

Este mes estamos liberando un boletín, categorizado con severidad máxima de Crítica.

MS09-017 (Crítico): Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-017.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

•	Winwebsec
•	FakePowav
•	Conficker
•	Corripio
•	Frethog
•	Lolyda
•	Storark
•	Taterf
•	Tilcun
•	Zuten

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Mayo
Boletín MS09-005

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-017,MBSA,Mayo,WSUS,Conficker

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-017,MBSA,Mayo,WSUS,Conficker

Newsletter de Seguridad – Abril

linacre — Wed, 22 Apr 2009 16:52:00 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Abril.

Adicionalmente, el día 22 de Abril a las 13:00 hora de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Atención al software falso

Si bien en muchas empresas la adquisición e instalación de software está centralizada y controlada por expertos responsables, en otras hay margen para que cada usuario instale lo que le parece mejor. Hoy es imprescindible tener sumo cuidado con la oferta de productos de seguridad informática que son falsos. La 6ª edición del Reporte de Inteligencia de Seguridad publicado por Microsoft, nos está llamando la atención sobre el rogue software, el ataque a las aplicaciones y el crecimiento de las estrategias de ingeniería social; estos programas falsos, son en realidad gusanos o troyanos. En el segundo semestre de 2008 también creció la detección de programas “intrusos” que roban passwords y monitorean el comportamiento de equipos infectados, principalmente en actividades de banca en línea. Una vez más, cabe entonces recordar la importancia de utilizar software provisto por fabricantes reconocidos que puedan garantizar la calidad de lo que ofrecen, mantener el sistema operativo actualizado, e implementar buenas prácticas para proteger tanto a las aplicaciones como a la información en sí misma. La protección informática requiere de atención diaria y una visión completa, de punta a punta en el escenario digital. El Reporte tiene una versión con la información más relevante en español, su versión completa en inglés y te invitamos a compartir algunos comentarios acerca de este importante tema en el Blog.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

La seguridad siempre al día en SharePoint

Este artículo de Technet Magazine describe cómo realizar en forma eficaz la actualización de credenciales de seguridad, comparando el procedimiento con la automatización de los cambios para cuentas, y analizando las distintas opciones en pos de lograr una mayor eficiencia. En el sitio web de la revista podrás ver cada detalle.

Examina tus equipos en forma externa

Cuando un sistema pasa a estar comprometido o bajo sospecha de infección, el antivirus ya instalado comienza a generar dudas. Windows Live Examen de Seguridad, proporciona un servicio gratuito y en línea, para que puedas analizar el estado de salud de un sistema en forma remota y sin riesgos de que el antivirus residente haya sido infectado también. Aprovecha esta herramienta.

Windows 7 y sus innovaciones: Shadow Copy

Esta nueva herramienta del próximo sistema operativo de Microsoft te permitirá establecer un programa regular para la realización de backups de las carpetas y archivos que especifiques. De la mano de Jesús Gonzales, especialista en Plataforma Microsoft, conoce todos los pasos que ofrece Shadow Copy en prevención y seguridad.

Windows Defender te ayuda a desenmascarar al software espía

Esta herramienta de Microsoft (incluida en Windows Vista, Server 2008 y 7) te proporciona la solidez necesaria, para protegerte de ventanas emergentes, bajo rendimiento por ejecución de procesos dañinos, y amenazas causadas por spyware. Ahora, también cuenta con soporte gratuito para dos incidentes en sistemas Windows XP y Windows Sever 2003. Descárgalo.

Conficker: que sucedió finalmente

En una entrevista con Daniel Viotto de CNN en Español, Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica, explicó lo que realmente sucedió respecto al famoso gusano del cual tanto se habló en los últimos meses. Como siempre, adicionalmente Christian nos dejó sus recomendaciones generales en materia de Seguridad. Si deseas, puede descargar la entrevista.

Software de Seguridad falso: una verdadera amenaza

En su sexto volumen, el reporte de seguridad de Microsoft muestra un aumento significativo de software de seguridad falso, hecho que es aprovechado por los delincuentes cibernéticos y que representa una verdadera amenaza que principalmente está dirigida a aplicaciones para computadoras de escritorio y accesorios para navegador de terceros. Infórmate.

¡Internet Explorer 8 en versión definitiva!

En base al testeo en los lanzamientos beta y al feedback recibido, los expertos de Microsoft concluyeron el desarrollo del navegador más famoso. Bajo el lema de ofrecer a sus usuarios más seguridad y privacidad, esta edición trae características como SmartScreen Filter (mejorando el Phishing Filter de IE7), Control de ActiveX común, y Cross-Site Scriptiting Filter para anticiparte a los ataques de código malicioso. Las mejores innovaciones para navegar en forma segura te esperan en el sitio oficial de Internet Explorer 8.

Conficker activa una de sus variantes

Para un administrador IT, mantener los sistemas de seguridad actualizados es tarea de todos los días, y este gusano se encarga de recordarlo. En su nueva variante, Conficker D, puede llegar a deshabilitar el inicio en modo a prueba de fallos, y termina con procesos que contienen cadenas críticas. El experto de la compañía para Latinoamérica, Roberto Arbeláez, describe cada uno de los detalles y recaudos que hay que tomar ante la nueva amenaza. Consulta su artículo en el Blog de Seguridad Microsoft.
Existe una nueva variante, denominada Conficker.E, infórmate.

Menos piratería y más empleos

Según un informe de BSA/IDC Piracy Impact Model Study, la reducción del 10% del software falsificado generaría 600.000 empleos nuevos. A partir de este diagnóstico, Microsoft ha creado el Laboratorio para Análisis de Identificación de Producto (PID) de Latinoamérica, en la ciudad colombiana de Bogotá. El equipo de especialistas que lo conforman se encargarán de ofrecer servicios como validaciones y rastreos de claves de producto, análisis antipiratería y trabajo de inteligencia. Más información…

Protege tus negocios

La seguridad de los datos es indispensable para el funcionamiento y productividad de la empresa, ya que la pérdida de información y la inestabilidad de los sistemas acarrean grandes costos, cualquiera sea el tamaño de la compañía. El nuevo Centro para Pequeñas y Medianas Empresas de Microsoft centraliza todos los recursos y soluciones para tu negocio, incluyendo una nueva sección sobre seguridad. Guías para la planificación de costos, cómo optimizar los sistemas y asegurar la infraestructura, las tecnologías y soluciones más adecuadas según la estructura de la empresa, y muchísimos recursos más en la sección de Seguridad y Confiabilidad para Pequeñas y Medianas Empresas.

Ajustar la seguridad y el rendimiento en IIS 7.0

{28-Abr / Evento On Line} Nuevas funciones, un diseño modular con gran control granular de la superficie de ataque, soporte para Windows Server 2008 Server Core, SSL y autenticación de modo Kernel, acceso anónimo integrado, aislamiento del grupo de aplicaciones, son sólo algunos de los temas que se abordarán en este Webcast imperdible.

Seguridad en Hyper – V

{30-Abr / Evento On Line} Con la popularización de esta tecnología, se hace preciso conocer los riesgos en materia de seguridad y conocer las medidas que debemos tomar en entornos virtuales. Más…

Windows Vista Standard User Experience en Windows 7

{30-Abr / Evento On Line} Un Webcast que aborda la experiencia del usuario Windows Vista en Windows 7, haciendo hincapié en todo lo relacionado con Seguridad, UAC y AppLocker. ¡Participa!

Actualizaciones Importantes

Entre los 8 boletines liberados en el mes de abril, se destacan la solución a vulnerabilidades en Microsoft Office Excel, el Kernel de Windows y otras que verás en más detalle en el resumen de seguridad correspondiente a este mes. ¿Deseas realizar una consulta rápida?

Resumen del boletín de seguridad de Microsoft de Abril de 2009

Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación de vulnerabilidades en los convertidores de texto de WordPad y Office, en los servicios de http de Windows, Microsoft DirectShow y otras, que podrían permitir la ejecución remota de código. Además, la actualización de la Herramienta de eliminación de software malintencionado. Consúltalo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Conficker,Scareware,Rogue,Rogue Software,Security Intelligence Report,Reporte de Inteligencia de Seguridad

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Conficker,Scareware,Rogue,Rogue Software,Security Intelligence Report,Reporte de Inteligencia de Seguridad

Boletines de Seguridad de Abril

linacre — Wed, 15 Apr 2009 07:00:41 GMT

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2009.

Este mes estamos liberando ocho boletines, cinco de ellos categorizados con severidad máxima de Crítica, dos de ellos Importante y uno como Moderado.

MS09-009 (Crítico): Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-009.mspx
MS09-010 (Crítico): Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-010.mspx
MS09-011 (Crítico): Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-011.mspx
MS09-012 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-012.mspx
MS09-013 (Crítico): Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803). Detalles: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-013.mspx
MS09-014 (Crítico): Actualización de seguridad acumulativa para Internet Explorer (963027). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-014.mspx
MS09-015 (Moderado): Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-015.mspx
MS09-016 (Importante): Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-016.mspx

Detección con MBSA (Microsoft Baseline Security Analyzer)
Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

•	Waledac
•	Conficker (incluido Conficker.D)
•	Corripio
•	Frethog
•	Lolyda
•	Storark
•	Taterf
•	Tilcun
•	Zuten

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

Resumen de Abril
Boletín MS09-004

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-009,MS09-010,MS09-011,MS09-012,MS09-013,MS09-014,MS09-015,MS09-016,MBSA,Abril,WSUS,Conficker

del.icio.us: Microsoft,Seguridad,Boletines,Alertas,linacre,MS09-009,MS09-010,MS09-011,MS09-012,MS09-013,MS09-014,MS09-015,MS09-016,MBSA,Abril,WSUS,Conficker

Acerca de Conficker.E

linacre — Fri, 10 Apr 2009 21:32:46 GMT

Hola, escribe Christian Linacre,

durante los últimos días hemos visto actividad nuevamente acerca de Conficker. Específicamente, hemos visto reportes de nuevas variantes del gusano Conficker. El Centro de Protección contra el Malware (MMPC) en su investigación determinó que solamente se trata de una nueva variante conocida como Conficker.E.

Más allá de la existencia de una nueva versión, lo importante es saber si las firmas de antivirus disponibles son capaces de limpiar esta versión. Las firmas disponibles para la versión Conficker.A son también efectivas para limpiar Conficker.E. Por otro lado, la otra supuesta versión es simplemente una pequeña modificación de la versión conocida como Conficker.D y las firmas disponibles para limpiar esta versión también limpian esta versión ligeramente modificada.

El detalle de la información de Conficker.E está como siempre disponible en nuestra enciclopedia de malware, pero además el Centro de Protección contra el malware ha publicado un análisis detallado aquí. En resumen, esta variante usa métodos de propagación usados por Conficker.B, es decir, trata de explotar la vulnerabilidad corregida en el boletín MS08-067, ataca las contraseñas débiles en recursos compartidos administrativos y se distribuye a través de dispositivos removibles como discos USB. Sin embargo, también contiene instrucciones para removerse a sí mismo el Domingo 3 de Mayo de 2009.

Las recomendaciones entregadas siguen siendo las mismas entregadas anteriormente y nuestras soluciones de antimalware son capaces de detectar esta variante. Esto incluye Windows Live OneCare, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live. Más detalles dependiendo su perfil pueden encontrarse en los siguientes sitios:

Profesionales de IT: www.microsoft.com/conficker

Usuarios en el Hogar: www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx

Cualquier persona que crea estar infectado no dude en contactar a Microsoft a través de nuestros canales de soporte: http://support.microsoft.com/contactus

Obviamente, seguimos trabajando con el Conficker Working Group y actualizaremos la información a medida que sea necesario.

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,linacre,Malware,Conficker,Conficker.E,Seguridad,Antivirus,Noticias

del.icio.us: Profesionales de IT: www.microsoft.com/conficker Usuarios en el Hogar: www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx Cualquier persona que crea estar infectado no dude en contactar a Microsoft a través de nuestros canales de soporte: http://support.microsoft.com/contactus