Boletines de Seguridad de Diciembre

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de seguridad de Diciembre .

Este mes estamos liberando ocho boletines de seguridad, 6 con categoría de Crítico y 2 como Importante:

  1. MS08-070 (Crítico):Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código, afecta a Microsoft Office y a Herramientas de Desarrollo. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-070.mspx
  2. MS08-071 (Crítico):Una vulnerabilidad en GDI podría permitir la ejecución remota de código, afecta a Windows. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-071.mspx
  3. MS08-072 (Crítico): Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código, afecta Office. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-072.mspx 
  4. MS08-073 (Crítico): Actualización de seguridad acumulativa para Internet Explorer, afecta a Internet Explorer. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-073.mspx 
  5. MS08-074 (Crítico): Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código, afecta a Office. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-074.mspx
  6. MS08-075 (Crítico): Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código, afecta a Windows. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-075.mspx
  7. MS08-076 (Importante): Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código, afecta a Windows y Servicios de Windows Media. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-076.mspx
  8. MS08-077 (Importante): Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios, afecta a Office Sharepoint. Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-077.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

  1. Detección con MBSA (Microsoft Baseline Security Analyzer)
  2. Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT ( Malicious Software Removal Tool ) está siendo actualizada para poder limpiar nuevas familias de malware:

Como punto de revisión, les recuerdo que pueden revisar que familias de malware tienen más impacto hoy y cuáles son los países más expuestos en el Informe de Inteligencia de Seguridad, que pueden bajar desde www.microsoft.com/sir y donde tienen un resumen en español.

Esto nos da para este año, un total de 77 boletines.

Cualquier duda no dejen de poner sus comentarios aquí.

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Boletines,Noticias,Seguridad,Actualizaciones,MSRC,MS08-070,MS08-071,MS08-072,MS08-073,MS08-074,MS08-075,MS08-076,MS08-077

del.icio.us: Boletines,Noticias,Seguridad,Actualizaciones,MSRC,MS08-070,MS08-071,MS08-072,MS08-073,MS08-074,MS08-075,MS08-076,MS08-077