Dentro de esta iniciativa, en el mes de marzo de 2006 Microsoft hace público dos nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

• MS06-011: Incidencia de carácter importante que afecta a las listas de control de acceso discrecional (DACL) permisivas de servicios de Windows que podrían dar lugar a una elevación de privilegios. Se trata de una vulnerabilidad de elevación de privilegios en Windows XP Service Pack 1 en los servicios de Windows identificados en los que los permisos se configuran de forma predeterminada en un nivel que puede permitir que un usuario con pocos privilegios cambie las propiedades asociadas con el servicio. En Windows 2003, los permisos en los servicios de Windows identificados se configuran en un nivel que pueden permitir que un usuario que pertenece al grupo de operadores de configuración de red cambie las propiedades asociadas con el servicio. La vulnerabilidad podría permitir que un usuario con credenciales de inicio de sesión válidas obtenga el control absoluto del sistema en Microsoft Windows XP Service Pack 1. Afecta a Microsoft Windows XP Service Pack 1, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 para sistemas con Itanium.

• MS06-012: Incidencia de importancia crítica que afecta a vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código. En versiones vulnerables de Office, si un usuario inicia sesión con derechos de usuario administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de la estación de trabajo cliente. De esta forma, un atacante podría instalar programas, ver, cambiar o eliminar datos o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Es recomendable que los clientes apliquen la actualización inmediatamente. Afecta a Microsoft Office 2000 Service Pack 3, Microsoft Word 2000 y 2002, Microsoft Excel 2000, 2002, 2003 y 2003 Viewer, Microsoft Outlook 2000 y 2002, Microsoft PowerPoint 2000 y 2002, Paquetes multilingües de Microsoft Office 2000, Microsoft Office XP Service Pack 3, Paquetes de interfaz de usuario multilingüe de Microsoft Office XP, Microsoft Office 2003 Service Pack 1 o Service Pack 2, Microsoft Works Suite 2001, 2002, 2003 y 2004, Microsoft Office X y 2004 para Mac y Microsoft Excel 2004 para Mac.

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Y con carácter general, Microsoft recomienda a todos sus clientes visitar  para obtener toda la información sobre seguridad y para que tengan en cuenta los cuatro pasos clave para proteger sus PCs. Esos cuatro pasos son:

• Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos para Internet puede evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno.

• Actualizar el ordenador: Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft.  

• Utilizar un Software Antivirus actualizado: es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus.

• Utilizar un software de protección contra el software espía (spyware), que ayude a proteger el equipo de otros programas de los que existe constancia que pueden realizar un seguimiento de los hábitos de exploración Web de los usuarios, o bien efectuar cambios en la configuración del equipo sin su consentimiento o fuera de su control.

Cómo saber si un correo electrónico relacionado con la seguridad que aparentemente proviene de Microsoft es auténtico

Debido a que recientemente se han producido casos de correos electrónicos fraudulentos supuestamente enviados por Microsoft y que trataban temas de seguridad, la compañía quiere aclarar a los usuarios de su tecnología que si no se han suscrito a un servicio para recibir comunicaciones de seguridad de Microsoft y reciben un mensaje inesperado acerca de una actualización, deben tratar dicho mensaje con mucha precaución. Ante la duda, es mejor eliminar el mensaje y comprobar inmediatamente esa información en la página Web de la compañía.

Lamentablemente existen personas malintencionadas que pueden enviar (y de hecho han enviado) notificaciones falsas por correo electrónico que parecen proceder de Microsoft. Algunos de estos mensajes atraen a los destinatarios a sitios Web para descargar código malintencionado, mientras que otros incluyen un archivo adjunto que contiene un virus.
Por eso, es importante destacar el hecho de que las auténticas notificaciones de Microsoft nunca llevan archivos adjuntos y siempre pueden encontrarse en la Web de la compañía.

Más información acerca de cómo verificar la legitimidad de una notificación de seguridad

Información genérica sobre los boletines tres días antes de su publicación para ayudar a los usuarios a realizar las actualizaciones

Microsoft amplía su programa de boletines de seguridad, publicando, con tres días de anticipación, información genérica de los boletines del mes en curso, de cara a facilitar a los administradores de sistemas o usuarios en general la labor de actualizar sus equipos, dándoles así más tiempo para planificar esta tarea y dedicar a ella los recursos necesarios.

Esta iniciativa responde a las peticiones realizadas por clientes de la compañía, que expresaron su deseo de contar con algo de información antes del día habitual de emisión, los segundos martes de cada mes.

Los clientes podrán consultar en la página Web de TechNet de Microsoft un resumen general sobre los boletines, que incluirá el número inicial de incidencias que se subsanarían, la severidad de éstas y los productos que se verían afectados, aunque es necesario tener en cuenta que algunos de estos datos podrían cambiar mínimamente el día de la publicación de los boletines.

Windows XP Service Pack 2

Microsoft recuerda que ya se encuentra disponible en castellano Microsoft Windows XP Service Pack 2 (SP2) con Tecnologías Avanzadas de Seguridad, que se puede descargar gratuitamente desde Windows Update, el servicio de actualizaciones de Windows que Microsoft pone a disposición de los usuarios. El Service Pack ofrece las últimas actualizaciones de seguridad e innovaciones de Microsoft Windows XP, proporcionando sólidas configuraciones de seguridad por defecto y añadiendo nuevas funcionalidades de protección proactiva que ayudarán a aumentar la seguridad de los ordenadores frente a hackers, virus y otros riesgos.

Iniciativas de seguridad de Microsoft

Microsoft tiene en marcha actualmente una serie de iniciativas encaminadas a mejorar la seguridad de los entornos informáticos, asegurando la privacidad de los datos e incrementando los niveles de protección de los sistemas. Dichas iniciativas comprenden:

- Procesos, políticas y tecnologías mejoradas para ayudar a los usuarios a mantenerse actualizados y seguros.

- Programas globales de educación que proporcionarán un mejor asesoramiento y herramientas para asegurar los sistemas.

- Actualizaciones de productos con nuevas tecnologías de seguridad que les permitan ser más resistentes a eventuales ataques.

Microsoft asume como propio el reto de toda la industria y de la sociedad en general, de llegar a utilizar los sistemas de información con total confianza. Para ello, la compañía trabaja no sólo en su propia tecnología sino colaborando con todas las empresas e instituciones implicadas en la consecución de este objetivo. Fruto de esta labor son iniciativas como el Programa de Compartición de Código (SSI) o el Programa de Seguridad para Gobiernos (GSP).

Más información acerca de Seguridad en plataforma Microsoft

Microsoft Ibérica
 
Microsoft Ibérica es la subsidiaria española de Microsoft Corporation, fundada en 1975, Microsoft es empresa mundial de software para informática personal y de empresas. La compañía ofrece un amplio abanico de productos y servicios diseñados para contribuir  tanto al  desarrollo del talento de las personas como al potencial de las empresas aumentando así su eficacia, productividad y capacidad competitiva. Para más información, puede visitar sus páginas españolas en Internet