Dentro de esta iniciativa, en el mes de febrero de
2006 Microsoft hace público siete nuevos boletines de seguridad en los
que informa de las siguientes actualizaciones:
• MS06-004. Actualización de seguridad acumulativa para Internet Explorer. Afecta a Microsoft Windows 2000 Service Pack 4.
• MS06-005. Incidencia de importancia crítica que afecta a una
vulnerabilidad en el Reproductor de Windows Media que podría permitir
la ejecución remota de código. Afecta al Reproductor de Windows Media
para XP con Microsoft Windows XP Service Pack 1, al Reproductor de
Windows Media 9 con Microsoft Windows XP Service Pack 2, al Reproductor
de Windows Media 9 con Microsoft Windows Server 2003, Microsoft Windows
98, Microsoft Windows 98 Second Edition (SE) y Microsoft Windows
Millennium Edition (ME).
• MS06-006. Incidencia de importancia crítica que afecta a una
vulnerabilidad en el complemento del Reproductor de Windows Media con
exploradores de Internet que no son de Microsoft que podría permitir la
ejecución remota de código. Afecta a Microsoft Windows 2000 Service
Pack 4, Microsoft Windows XP Service Pack 1 y Microsoft Windows XP
Service Pack 2, Microsoft Windows Server 2003 y Microsoft Windows
Server 2003 Service Pack 1, Microsoft Windows XP Professional x64
Edition y Microsoft Windows Server 2003 x64 Edition.
• MS06-007. Incidencia de carácter importante que afecta a una
vulnerabilidad que podría permitir a un atacante enviar a un sistema
afectado un paquete IGMP diseñado especialmente. Un atacante podría
provocar que el sistema afectado dejara de responder. Afecta a Windows
Server 2003 (todas las versiones).
• MS06-008. Incidencia de carácter importante que afecta a una
vulnerabilidad de ejecución remota de código en la forma en la que
Windows procesa las solicitudes de cliente Web que podría permitir a un
atacante que consiga aprovechar esta vulnerabilidad tomar el control
completo del sistema afectado. Afecta a Microsoft Windows XP Service
Pack 1 y Microsoft Windows XP Service Pack 2, Microsoft Windows XP
Professional x64 Edition, Microsoft Windows Server 2003 y Microsoft
Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 para
sistemas con Itanium, Microsoft Windows Server 2003 con SP1 para
sistemas con Itanium y Microsoft Windows Server 2003 x64 Edition.
• MS06-009. Incidencia de carácter importante que afecta a una
vulnerabilidad en Windows y Office en el Editor de métodos de entrada
(IME) para el idioma coreano. Esta vulnerabilidad podría permitir que
un usuario malintencionado tomara pleno control de un sistema afectado.
Para que un ataque tenga éxito, un atacante debe poder iniciar sesión
de forma interactiva en el sistema afectado. Afecta a Microsoft Windows
XP Service Pack 1 y Microsoft Windows XP Service Pack 2, Microsoft
Windows XP Professional x64 Edition, Microsoft Windows Server 2003 y
Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server
2003 para sistemas con Itanium, Microsoft Windows Server 2003 con SP1
para sistemas con Itanium, Microsoft Windows Server 2003 x64 Edition,
Microsoft Office 2003 Service Pack 1 y Service Pack 2, Paquetes de
interfaz de usuario multilingüe de Microsoft Office 2003, Paquetes de
interfaz de usuario multilingüe de Microsoft Office Visio 2003,
Paquetes de interfaz de usuario multilingüe de Microsoft Office Project
2003, Herramientas de corrección para Microsoft Office 2003, Microsoft
Office Visio 2003, Microsoft Office OneNote 2003, Microsoft Office
Project 2003.
• MS06-010. Incidencia de carácter importante que afecta a una
vulnerabilidad en PowerPoint de divulgación de información. Un atacante
que aprovechara esta vulnerabilidad podría intentar obtener acceso de
forma remota a objetos de la carpeta Archivos temporales de Internet
explícitamente por nombre. Es importante mencionar que la
vulnerabilidad no permitirá al atacante ejecutar códigos o elevar
directamente sus derechos de usuario, pero podría servir para reunir
información útil que pudiera usarse para tratar de sacar más provecho
del sistema afectado. Afecta a Microsoft Office 2000 Service Pack 3.
Microsoft invita a los administradores de sistemas a participar
mensualmente en sus sesiones técnicas vía Web acerca de diversos
aspectos de la seguridad, a fin de que puedan ampliar información y
formular cualquier cuestión que consideren oportuna.
Y con carácter general, Microsoft recomienda a todos sus clientes
visitar la dirección http://www.microsoft.es/seguridad para
obtener toda la información sobre seguridad y para que tengan en cuenta
los cuatro pasos clave para proteger sus PCs. Esos cuatro pasos son:
• Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos
para Internet puede evitar que ataques desde el exterior penetren en el
ordenador a través de Internet. Algunos productos Microsoft, como
Windows XP, llevan incorporado uno.
• Actualizar el ordenador: Windows incluye una función para
actualizaciones automáticas (Windows Update) con la que es posible
descargar de forma automática las últimas actualizaciones de seguridad
de Microsoft.
• Utilizar un Software Antivirus actualizado: es absolutamente esencial
la instalación, configuración y mantenimiento de un sistema de
protección antivirus.
• Utilizar un software de protección contra el software espía
(spyware), que ayude a proteger el equipo de otros programas de los que
existe constancia que pueden realizar un seguimiento de los hábitos de
exploración Web de los usuarios, o bien efectuar cambios en la
configuración del equipo sin su consentimiento o fuera de su control.
Cómo saber si un correo electrónico relacionado con la seguridad que aparentemente proviene de Microsoft es auténtico
Debido a que recientemente se han producido casos de correos
electrónicos fraudulentos supuestamente enviados por Microsoft y que
trataban temas de seguridad, la compañía quiere aclarar a los usuarios
de su tecnología que si no se han suscrito a un servicio para recibir
comunicaciones de seguridad de Microsoft y reciben un mensaje
inesperado acerca de una actualización, deben tratar dicho mensaje con
mucha precaución. Ante la duda, es mejor eliminar el mensaje y
comprobar inmediatamente esa información en la página Web de la
compañía.
Lamentablemente existen personas malintencionadas que pueden enviar (y
de hecho han enviado) notificaciones falsas por correo electrónico que
parecen proceder de Microsoft. Algunos de estos mensajes atraen a los
destinatarios a sitios Web para descargar código malintencionado,
mientras que otros incluyen un archivo adjunto que contiene un virus.
Por eso, es importante destacar el hecho de que las auténticas
notificaciones de Microsoft nunca llevan archivos adjuntos y siempre
pueden encontrarse en la Web de la compañía.
Para más información acerca de cómo verificar la legitimidad de una notificación de seguridad.
Información genérica sobre los boletines tres días antes de su
publicación para ayudar a los usuarios a realizar las actualizaciones
Microsoft amplía su programa de boletines de seguridad, publicando, con
tres días de anticipación, información genérica de los boletines del
mes en curso, de cara a facilitar a los administradores de sistemas o
usuarios en general la labor de actualizar sus equipos, dándoles así
más tiempo para planificar esta tarea y dedicar a ella los recursos
necesarios.
Esta iniciativa responde a las peticiones realizadas por clientes de la
compañía, que expresaron su deseo de contar con algo de información
antes del día habitual de emisión, los segundos martes de cada mes.
Los clientes podrán consultar en la página Web de
TechNet de Microsoft
un resumen general sobre los boletines, que incluirá el número inicial
de incidencias que se subsanarían, la severidad de éstas y los
productos que se verían afectados, aunque es necesario tener en cuenta
que algunos de estos datos podrían cambiar mínimamente el día de la
publicación de los boletines.
Windows XP Service Pack 2
Microsoft recuerda que ya se encuentra disponible en castellano
Microsoft Windows XP Service Pack 2 (SP2) con Tecnologías Avanzadas de
Seguridad, que se puede descargar gratuitamente desde
Windows Update,
el servicio de actualizaciones de Windows que Microsoft pone a
disposición de los usuarios. El Service Pack ofrece las últimas
actualizaciones de seguridad e innovaciones de Microsoft Windows XP,
proporcionando sólidas configuraciones de seguridad por defecto y
añadiendo nuevas funcionalidades de protección proactiva que ayudarán a
aumentar la seguridad de los ordenadores frente a hackers, virus y
otros riesgos.
Iniciativas de seguridad de Microsoft
Microsoft tiene en marcha actualmente una serie de iniciativas
encaminadas a mejorar la seguridad de los entornos informáticos,
asegurando la privacidad de los datos e incrementando los niveles de
protección de los sistemas. Dichas iniciativas comprenden:
- Procesos, políticas y tecnologías mejoradas para ayudar a los usuarios a mantenerse actualizados y seguros.
- Programas globales de educación que proporcionarán un mejor asesoramiento y herramientas para asegurar los sistemas.
- Actualizaciones de productos con nuevas tecnologías de seguridad que les permitan ser más resistentes a eventuales ataques.
Microsoft asume como propio el reto de toda la industria y de la
sociedad en general, de llegar a utilizar los sistemas de información
con total confianza. Para ello, la compañía trabaja no sólo en su
propia tecnología sino colaborando con todas las empresas e
instituciones implicadas en la consecución de este objetivo. Fruto de
esta labor son iniciativas como el Programa de Compartición de Código
(SSI) o el Programa de Seguridad para Gobiernos (GSP).
Más información acerca de
Seguridad en plataforma Microsoft
Microsoft Ibérica
Microsoft Ibérica es la subsidiaria española de Microsoft Corporation,
fundada en 1975, empresa mundial de software para informática personal
y de empresas. La compañía ofrece un amplio abanico de productos y
servicios diseñados para contribuir tanto al desarrollo del
talento de las personas como al potencial de las empresas aumentando
así su eficacia, productividad y capacidad competitiva.
Medios Inter@ctivos 
