Resumen del boletín de seguridad de Microsoft para abril de 2009
Publicado: 14 de abril de 2009 | Actualizado: 16 de abril de 2009
Versión: 1.1
En este resumen del boletín se enumeran los boletines de seguridad publicados para abril de 2009.
Con la publicación de los boletines de abril de 2009, este resumen del boletín reemplaza la notificación anticipada del boletín emitida originalmente el 9 de abril de 2009. Para obtener más información sobre el servicio de notificación anticipada del boletín, consulte Notificación anticipada del boletín de seguridad de Microsoft.
Para obtener información sobre cómo recibir notificaciones automáticas cada vez que se emiten boletines de seguridad de Microsoft, visite Notificaciones de seguridad técnica de Microsoft.
Microsoft hospeda un webcast para abordar las preguntas de los clientes sobre estos boletines el 15 de abril de 2009, a las 11:00 AM Hora del Pacífico (EE. UU. y Canadá). Regístrese ahora para el webcast del boletín de seguridad de abril. Después de esta fecha, este webcast está disponible a petición. Para obtener más información, consulte Resúmenes y webcasts del boletín de seguridad de Microsoft.
Microsoft también proporciona información para ayudar a los clientes a priorizar las actualizaciones de seguridad mensuales con las actualizaciones que no son de seguridad y de alta prioridad que se publican el mismo día que las actualizaciones de seguridad mensuales. Consulte la sección Otra información.
Información del boletín
Resúmenes ejecutivos
En la tabla siguiente se resumen los boletines de seguridad de este mes en orden de gravedad.
Para obtener más información sobre el software afectado, consulte la sección siguiente, Aplicaciones afectadas y Ubicaciones de descarga.
| Identificador de boletín | Título del boletín y resumen ejecutivo | Clasificación máxima de gravedad y impacto en la vulnerabilidad | Requisito de reinicio | Software afectado |
|---|---|---|---|---|
| MS09-010 | Vulnerabilidades en wordPad y convertidores de texto de Office Podrían permitir la ejecución remota de código (960477)\ \ Esta actualización de seguridad resuelve dos vulnerabilidades divulgadas públicamente y dos vulnerabilidades notificadas de forma privada en microsoft WordPad y convertidores de texto de Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota del código si se abre un archivo especialmente diseñado en WordPad o Microsoft Office Word. No abra archivos de Microsoft Office, RTF, Write o WordPerfect desde orígenes que no son de confianza mediante versiones afectadas de WordPad o Microsoft Office Word. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows, Microsoft Office |
| MS09-013 | Las vulnerabilidades de los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803)\ \ Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y dos vulnerabilidades notificadas de forma privada en los servicios HTTP de Microsoft Windows (WinHTTP). La vulnerabilidad más grave podría permitir la ejecución remota de código. Un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows |
| MS09-011 | Vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft DirectX. La vulnerabilidad podría permitir la ejecución remota del código si el usuario abrió un archivo MJPEG especialmente diseñado. Un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Crítico \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Windows |
| MS09-014 | Actualización acumulativa de seguridad para Internet Explorer (963027)\ \ Esta actualización de seguridad resuelve cuatro vulnerabilidades notificadas de forma privada y dos vulnerabilidades divulgadas públicamente en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer o si un usuario se conecta al servidor de un atacante mediante el protocolo HTTP. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows, Internet Explorer |
| MS09-009 | Las vulnerabilidades de Microsoft Office Excel podrían provocar la ejecución remota de código (968557)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada y una vulnerabilidad divulgada públicamente en Microsoft Office Excel. Las vulnerabilidades podrían permitir la ejecución remota del código si el usuario abre un archivo de Excel especialmente diseñado. Un atacante que aprovechara correctamente estas vulnerabilidades podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Crítico \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Office |
| MS09-012 | Vulnerabilidades en Windows podrían permitir la elevación de privilegios (959454)\ \ Esta actualización de seguridad resuelve cuatro vulnerabilidades divulgadas públicamente en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante puede iniciar sesión en el sistema y, a continuación, ejecutar una aplicación especialmente diseñada. El atacante debe poder ejecutar código en el equipo local para aprovechar esta vulnerabilidad. Un atacante que aprovechara correctamente cualquiera de estas vulnerabilidades podría tomar el control completo sobre el sistema afectado. | Importante \ Elevación de privilegios | Requiere que se reinicie | Microsoft Windows |
| MS09-016 | Las vulnerabilidades de Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar denegación de servicio (961759)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada y una vulnerabilidad divulgada públicamente en el servidor de Microsoft Internet Security and Acceleration (ISA) Server y Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE). Estas vulnerabilidades podrían permitir la denegación de servicio si un atacante envía paquetes de red especialmente diseñados al sistema afectado, o la divulgación de información si un usuario hace clic en una dirección URL malintencionada o visita un sitio web que contiene contenido controlado por el atacante. | Importante \ Denegación de servicio | Requiere que se reinicie | Seguridad de Microsoft Forefront Edge |
| MS09-015 | Vulnerabilidad de amenaza combinada en SearchPath podría permitir la elevación de privilegios (959426)\ \ Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en la función de Windows SearchPath que podría permitir la elevación de privilegios si un usuario descargó un archivo especialmente diseñado en una ubicación específica y, a continuación, abrió una aplicación que podría cargar el archivo en determinadas circunstancias. | Moderado \ Elevación de privilegios | Requiere que se reinicie | Microsoft Windows |
Índice de vulnerabilidades
En la tabla siguiente se proporciona una evaluación de vulnerabilidades de cada una de las vulnerabilidades abordadas este mes. Las vulnerabilidades se enumeran en orden de id. de boletín y identificador CVE.
Cómo usar esta tabla?
Use esta tabla para obtener información sobre la probabilidad de que se publique el código de vulnerabilidad de seguridad en un plazo de 30 días después de la publicación del boletín de seguridad, para cada una de las actualizaciones de seguridad que puede que necesite instalar. Debe revisar cada una de las evaluaciones siguientes, de acuerdo con su configuración específica, con el fin de priorizar la implementación. Para obtener más información sobre lo que significan estas clasificaciones y cómo se determinan, consulte Índice de vulnerabilidades de seguridad de Microsoft.
| Identificador de boletín | Título del boletín | ID. de CVE | Evaluación del índice de vulnerabilidades | Notas clave |
|---|---|---|---|---|
| MS09-009 | Las vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557) | CVE-2009-0100 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | (Ninguna) |
| MS09-009 | Las vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557) | CVE-2009-0238 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Esta vulnerabilidad se está aprovechando actualmente en el ecosistema de Internet. |
| MS09-010 | Vulnerabilidades en wordPad y convertidores de texto de Office podrían permitir la ejecución remota de código (960477) | CVE-2008-4841 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Esta vulnerabilidad se está aprovechando actualmente en el ecosistema de Internet. |
| MS09-010 | Vulnerabilidades en wordPad y convertidores de texto de Office podrían permitir la ejecución remota de código (960477) | CVE-2009-0087 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | Se trata de una vulnerabilidad compleja debido a varias rutas de acceso de código. La mayoría del código de vulnerabilidad producirán resultados incoherentes. Los factores de mitigación predeterminados protegen contra este vector. |
| MS09-010 | Vulnerabilidades en wordPad y convertidores de texto de Office podrían permitir la ejecución remota de código (960477) | CVE-2009-0088 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Esta vulnerabilidad se puede aprovechar, pero solo afecta a versiones anteriores y a un formato de archivo más antiguo y poco común. Las versiones más recientes, como 2007 Microsoft Office System y Microsoft Office 2003 Service Pack 3, no se ven afectadas. |
| MS09-010 | Vulnerabilidades en wordPad y convertidores de texto de Office podrían permitir la ejecución remota de código (960477) | CVE-2009-0235 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Esta vulnerabilidad de daños en la memoria se puede aprovechar fácilmente. |
| MS09-011 | Vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373) | CVE-2009-0084 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | (Ninguna) |
| MS09-012 | Las vulnerabilidades de Windows podrían permitir la elevación de privilegios (959454) | CVE-2008-1436 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Esta vulnerabilidad se está aprovechando actualmente en el ecosistema de Internet. |
| MS09-012 | Las vulnerabilidades de Windows podrían permitir la elevación de privilegios (959454) | CVE-2009-0078 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Esta vulnerabilidad se está aprovechando actualmente en el ecosistema de Internet. |
| MS09-012 | Las vulnerabilidades de Windows podrían permitir la elevación de privilegios (959454) | CVE-2009-0079 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Esta vulnerabilidad se está aprovechando actualmente en el ecosistema de Internet. |
| MS09-012 | Las vulnerabilidades de Windows podrían permitir la elevación de privilegios (959454) | CVE-2009-0080 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Esta vulnerabilidad se está aprovechando actualmente en el ecosistema de Internet. |
| MS09-013 | Las vulnerabilidades de los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803) | CVE-2009-0086 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | Se trata de una vulnerabilidad de memoria fácilmente controlable con varios vectores de ataque y oportunidades de explotación debido al uso generalizado de esta tecnología. |
| MS09-013 | Las vulnerabilidades de los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803) | CVE-2009-0089 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS09-013 | Las vulnerabilidades de los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803) | CVE-2009-0550** | 1 : es probable que el código de vulnerabilidad de seguridad coherente | El código de vulnerabilidad se ha hecho público. |
| MS09-014 | Actualización acumulativa de seguridad para Internet Explorer (963027) | CVE-2008-2540* | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | Los detalles del ataque se han hecho públicos, pero actualmente no existen vectores de ataque conocidos para este problema. La explotación correcta de esta vulnerabilidad requiere que un atacante y el usuario realicen una serie de pasos complejos, lo que incluye guardar archivos específicos en el escritorio. |
| MS09-014 | Actualización acumulativa de seguridad para Internet Explorer (963027) | CVE-2009-0550** | 1 : es probable que el código de vulnerabilidad de seguridad coherente | El código de vulnerabilidad se ha hecho público. |
| MS09-014 | Actualización acumulativa de seguridad para Internet Explorer (963027) | CVE-2009-0551 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | (Ninguna) |
| MS09-014 | Actualización acumulativa de seguridad para Internet Explorer (963027) | CVE-2009-0552 | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | La mitigación de factores para Internet Explorer 7 impide la ejecución de código. Internet Explorer 6 y versiones anteriores tienen una mayor probabilidad de explotación si no están actualizados con todas las actualizaciones de seguridad. |
| MS09-014 | Actualización acumulativa de seguridad para Internet Explorer (963027) | CVE-2009-0553 | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | (Ninguna) |
| MS09-014 | Actualización acumulativa de seguridad para Internet Explorer (963027) | CVE-2009-0554 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS09-015 | Vulnerabilidad de amenaza combinada en SearchPath podría permitir la elevación de privilegios (959426) | CVE-2008-2540* | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | Los detalles del ataque se han hecho públicos, pero actualmente no existen vectores de ataque conocidos para este problema. La explotación correcta de esta vulnerabilidad requiere que un atacante y el usuario realicen una serie de pasos complejos, lo que incluye guardar archivos específicos en el escritorio. |
| MS09-016 | Las vulnerabilidades de Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar denegación de servicio (961759) | CVE-2009-0077 | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | La denegación de servicio basada en el servicio es muy probable. Sin embargo, la ejecución de código no es posible. |
| MS09-016 | Las vulnerabilidades de Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar denegación de servicio (961759) | CVE-2009-0237 | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | La divulgación de información es posible. La ejecución del código es muy improbable. |
*Este par de vulnerabilidades, asignado al mismo número de CVE, se aborda en dos actualizaciones de seguridad. Consulte los boletines correspondientes para obtener más información.
**Este par de vulnerabilidades, asignado al mismo número de CVE, se aborda en dos actualizaciones de seguridad. Consulte los boletines correspondientes para obtener más información.
Ubicaciones de descarga y software afectadas
En las tablas siguientes se enumeran los boletines en orden de categoría y gravedad de software principales.
Cómo usar estas tablas?
Use estas tablas para obtener información sobre las actualizaciones de seguridad que puede que necesite instalar. Debe revisar cada programa de software o componente enumerado para ver si alguna actualización de seguridad pertenece a la instalación. Si aparece un programa de software o un componente, se hipervínculo la actualización de software disponible y también se muestra la clasificación de gravedad de la actualización de software.
Nota Es posible que tenga que instalar varias actualizaciones de seguridad para una sola vulnerabilidad. Revise toda la columna para cada identificador de boletín que aparece para comprobar las actualizaciones que tiene que instalar, en función de los programas o componentes que haya instalado en el sistema.
Sistema operativo Windows y componentes
Notas de Windows Server 2008
*Instalación principal del servidor de Windows Server 2008 afectada. En el caso de las ediciones compatibles de Windows Server 2008, esta actualización se aplica, con la misma clasificación de gravedad, independientemente de si Windows Server 2008 se instaló o no mediante la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; consulte Comparación de las opciones de instalación de Server Core.
**La instalación principal del servidor de Windows Server 2008 no se ve afectada. Las vulnerabilidades abordadas por esta actualización no afectan a las ediciones admitidas de Windows Server 2008 si Windows Server 2008 se instaló mediante la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; consulte Comparación de las opciones de instalación de Server Core.
Nota para MS09-010
Consulte también la sección Microsoft Office Suites and Software para obtener más archivos de actualización. Este boletín abarca tanto el sistema operativo Windows como los componentes y los conjuntos de Microsoft Office y el software.
Nota para MS09-011
La actualización de DirectX 9.0 también se aplica a DirectX 9.0a, DirectX 9.0b y DirectX 9.0c.
Microsoft Office Suites and Software
| Conjuntos, sistemas y componentes de Microsoft Office | ||
| Identificador del boletín | MS09-010 | MS09-009 |
| Clasificación de gravedad agregada | Crítica | Crítica |
| Microsoft Office 2000 Service Pack 3 | Microsoft Office Word 2000 Service Pack 3 (KB921606) (Crítico) | Microsoft Office Excel 2000 Service Pack 3 (KB959964) (Crítico) |
| Microsoft Office XP Service Pack 3 | Microsoft Office Word 2002 Service Pack 3 (KB933399) (importante) | Microsoft Office Excel 2002 Service Pack 3 (KB959988) (importante) |
| Microsoft Office 2003 Service Pack 3 | No aplicable | Microsoft Office Excel 2003 Service Pack 3 (KB959995) (importante) |
| 2007 Microsoft Office System Service Pack 1 | No aplicable | Microsoft Office Excel 2007 Service Pack 1* (KB959997) (importante) |
| Microsoft Office para Mac | ||
| Identificador del boletín | MS09-010 | MS09-009 |
| Clasificación de gravedad agregada | None | Importante |
| Microsoft Office 2004 para Mac | No aplicable | Microsoft Office 2004 para Mac (KB968695) (importante) |
| Microsoft Office 2008 para Mac | No aplicable | Microsoft Office 2008 para Mac (KB968694) (importante) |
| Otro software de Office | ||
| Identificador del boletín | MS09-010 | MS09-009 |
| Clasificación de gravedad agregada | None | Importante |
| Visor de Excel de Microsoft Office | No aplicable | Microsoft Office Excel Viewer 2003 Service Pack 3 (KB959993) (importante) Visor de Microsoft Office Excel (KB960000) (importante) |
| Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007 | No aplicable | Paquete de compatibilidad de Microsoft Office para Formatos de archivo de Word, Excel y PowerPoint 2007 Service Pack 1 (KB960003) (importante) |
| Microsoft Office Converter Pack | Microsoft Office Converter Pack (KB960476) (importante) | No aplicable |
Nota para MS09-010
Consulte también la sección Sistema operativo Windows y componentes para obtener más archivos de actualización. Este boletín abarca tanto el sistema operativo Windows como los componentes y el software de Microsoft Server.
Nota para MS09-009
*Para Microsoft Office Excel 2007 Service Pack 1, los clientes también deben instalar la actualización de seguridad del Paquete de compatibilidad de Microsoft Office para Word, Excel y PowerPoint 2007 Formatos de archivo Service Pack 1 para protegerse de las vulnerabilidades descritas en este boletín.
Microsoft Server and Security Software
| Microsoft Forefront | |
| Identificador del boletín | MS09-016 |
| Clasificación de gravedad agregada | Importante |
| Microsoft Forefront Threat Management Gateway | Microsoft Forefront Threat Management Gateway, Medium Business Edition* (KB968075) (importante) |
| Servidor de seguridad y aceleración de Internet | |
| Identificador del boletín | MS09-016 |
| Clasificación de gravedad agregada | Importante |
| Microsoft Internet Security and Acceleration Server 2004 | Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3** (KB960995) (importante) Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 (KB960995) (importante) |
| Microsoft Internet Security and Acceleration Server 2006 | Microsoft Internet Security and Acceleration Server 2006 (KB968078) (Importante) Microsoft Internet Security and Acceleration Server 2006 Supportability Update (KB968078) (Importante) Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 (KB968078) (importante) |
Nota para MS09-016
*Microsoft Forefront Threat Management Gateway, Medium Business Edition, se entrega como un producto independiente y como componente de Windows Essential Business Server 2008.
**Microsoft ISA Server 2004 Standard Edition se entrega como un producto independiente. Microsoft ISA Server 2004 Standard Edition también se entrega como componente de Windows Small Business Server 2003 Enterprise Edition Service Pack 1 y Windows Small Business Server 2003 R2 Enterprise Edition.
Herramientas e instrucciones de detección e implementación
Security Central
Administre las actualizaciones de software y seguridad que necesita implementar en los servidores, equipos de escritorio y móviles de su organización. Para obtener más información, consulte el Centro de administración de actualizaciones de TechNet. TechNet Security Center proporciona información adicional sobre la seguridad en los productos de Microsoft. Los consumidores pueden visitar Security At Home, donde esta información también está disponible haciendo clic en "Latest Security Novedades".
Las actualizaciones de seguridad están disponibles en Microsoft Update, Windows Update y Office Update. Las actualizaciones de seguridad también están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
Por último, las actualizaciones de seguridad se pueden descargar desde el catálogo de Microsoft Update. El catálogo de Microsoft Update proporciona un catálogo de contenido que se puede buscar disponible a través de Windows Update y Microsoft Update, incluidas las actualizaciones de seguridad, los controladores y service packs. Al buscar con el número de boletín de seguridad (por ejemplo, "MS07-036"), puede agregar todas las actualizaciones aplicables a la cesta (incluidos los distintos idiomas de una actualización) y descargarla en la carpeta de su elección. Para obtener más información sobre el catálogo de Microsoft Update, consulte preguntas más frecuentes sobre el catálogo de Microsoft Update.
Guía de detección e implementación
Microsoft ha proporcionado instrucciones de detección e implementación para las actualizaciones de seguridad de este mes. Esta guía también ayudará a los profesionales de TI a comprender cómo pueden usar varias herramientas para ayudar a implementar la actualización de seguridad, como Windows Update, Microsoft Update, Office Update, microsoft Baseline Security Analyzer (MBSA), office Detection Tool, Microsoft Systems Management Server (SMS) y extended Security Update Inventory Tool (ESUIT). Para obtener más información, consulte el artículo de Microsoft Knowledge Base 910723.
Microsoft Baseline Security Analyzer
El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar los sistemas locales y remotos para que falten actualizaciones de seguridad, así como configuraciones de seguridad comunes. Para obtener más información sobre MBSA, visite Analizador de seguridad de línea base de Microsoft.
Windows Server Update Services
Con Windows Server Update Services (WSUS), los administradores pueden implementar de forma rápida y confiable las últimas actualizaciones críticas y actualizaciones de seguridad para los sistemas operativos Windows 2000 y versiones posteriores, Office XP y versiones posteriores, Exchange Server 2003 y SQL Server 2000 en Windows 2000 y versiones posteriores.
Para obtener más información sobre cómo implementar esta actualización de seguridad con Windows Server Update Services, visite Windows Server Update Services.
Servidor de administración de sistemas
Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para administrar las actualizaciones. Mediante SMS, los administradores pueden identificar sistemas basados en Windows que requieren actualizaciones de seguridad y realizar una implementación controlada de estas actualizaciones en toda la empresa con una interrupción mínima a los usuarios finales. La próxima versión de SMS, System Center Configuration Manager 2007, ya está disponible; consulte también System Center Configuration Manager 2007. Para obtener más información sobre cómo los administradores pueden usar SMS 2003 para implementar actualizaciones de seguridad, consulte SMS 2003 Security Patch Management. Los usuarios de SMS 2.0 también pueden usar software Novedades Services Feature Pack para ayudar a implementar actualizaciones de seguridad. Para obtener información sobre SMS, visite Microsoft Systems Management Server.
Nota SMS usa el Analizador de seguridad de línea de base de Microsoft y la Herramienta de detección de Microsoft Office para proporcionar una amplia compatibilidad con la detección e implementación de actualizaciones del boletín de seguridad. Es posible que estas herramientas no detecten algunas actualizaciones de software. Administración istrators pueden usar las funcionalidades de inventario del SMS en estos casos para dirigir las actualizaciones a sistemas específicos. Para obtener más información sobre este procedimiento, vea Deploying Software Novedades Using the SMS Software Distribution Feature. Algunas actualizaciones de seguridad requieren derechos administrativos después de reiniciar el sistema. Administración istrators pueden usar la Herramienta de implementación de derechos elevados (disponible en sms 2003 Administración istration Feature Pack y en sms 2.0 Administración istration Feature Pack) para instalar estas actualizaciones.
Actualizar evaluador de compatibilidad y kit de herramientas de compatibilidad de aplicaciones
Novedades a menudo escribe en los mismos archivos y configuraciones del Registro necesarias para que las aplicaciones se ejecuten. Esto puede desencadenar incompatibilidades y aumentar el tiempo necesario para implementar actualizaciones de seguridad. Puede simplificar las pruebas y validar las actualizaciones de Windows en las aplicaciones instaladas con los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit 5.0.
El Kit de herramientas de compatibilidad de aplicaciones (ACT) contiene las herramientas y documentación necesarias para evaluar y mitigar los problemas de compatibilidad de aplicaciones antes de implementar Microsoft Windows Vista, windows Update, microsoft Security Update o una nueva versión de Windows Internet Explorer en su entorno.
Otra información
Herramienta de eliminación de software malintencionado de Microsoft Windows
Microsoft ha publicado una versión actualizada de la herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Update, Microsoft Update, Windows Server Update Services y el Centro de descarga.
No seguridad, Novedades de alta prioridad en MU, WU y WSUS
Para obtener información sobre las versiones que no son de seguridad en Windows Update y Microsoft Update, consulte:
- Artículo de Microsoft Knowledge Base 894199: Descripción de los cambios de Software Update Services y Windows Server Update Services en el contenido. Incluye todo el contenido de Windows.
- Nuevos, revisados y publicados Novedades para productos de Microsoft distintos de Microsoft Windows.
Programa microsoft Active Protections (MAPP)
Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, visite los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).
Estrategias de seguridad y comunidad
Estrategias de Update Management
Guía de seguridad para Update Management proporciona información adicional sobre las recomendaciones de procedimientos recomendados de Microsoft para aplicar actualizaciones de seguridad.
Obtención de otros Novedades de seguridad
Novedades para otros problemas de seguridad están disponibles en las siguientes ubicaciones:
- Las actualizaciones de seguridad están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
- Novedades para plataformas de consumidor están disponibles desde Microsoft Update.
- Puede obtener las actualizaciones de seguridad que se ofrecen este mes en Windows Update, desde el Centro de descarga de archivos de imagen de CD ISO de versiones críticas y de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 913086.
Comunidad de seguridad profesional de TI
Aprenda a mejorar la seguridad y optimizar la infraestructura de TI y a participar con otros profesionales de TI en temas de seguridad en la Comunidad de seguridad profesional de TI.
Agradecimientos
Microsoft agradece lo siguiente por trabajar con nosotros para ayudar a proteger a los clientes:
- Haifei Li del equipo de investigación de seguridad global de FortiGuard de FortiGuard para informar de un problema descrito en MS09-009
- Sean Larsson y Jun Mao de VeriSign iDefense Labs para notificar un problema descrito en MS09-010
- Un investigador con el equipo de investigación de seguridad global de FortiGuard de FortiGuard para informar de un problema descrito en MS09-010
- Un investigador con VeriSign iDefense Labs para notificar un problema descrito en MS09-010
- Piotr Bania de Kryptos Logic para notificar un problema descrito en MS09-011
- Cesar Cerrudo de Argeniss para notificar varios problemas descritos en MS09-012
- Greg MacManus de iSIGHT Partners Labs para notificar un problema descrito en MS09-013
- Wan-Teh Chang y Cem Paya de Google Inc. para informar de un problema descrito en MS09-013
- Aviv Raff para notificar un problema descrito en MS09-014
- Michal Zalewski de Google Inc. para informar de un problema descrito en MS09-014
- Ivan Fratric de iSIGHT Partners Labs para informar de un problema descrito en MS09-014
- Skylined de Google Inc. para informar de un problema descrito en MS09-014
- ADLab de VenusTech para notificar un problema descrito en MS09-014
- Aviv Raff para notificar un problema descrito en MS09-015
- Director de información del Estado de Nueva York /Office for Technology para informar de un problema descrito en MS09-016
Soporte técnico
- El software afectado enumerado se ha probado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida de soporte técnico de la versión de software, visite Soporte técnico de Microsoft ciclo de vida.
- Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de Soporte técnico o 1-866-PCSAFETY. No hay ningún cargo por las llamadas de soporte técnico asociadas a las actualizaciones de seguridad. Para obtener más información sobre las opciones de soporte técnico disponibles, consulte Ayuda y soporte técnico de Microsoft.
- Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. No hay ningún cargo por el soporte técnico asociado a las actualizaciones de seguridad. Para obtener más información sobre cómo ponerse en contacto con Microsoft para obtener problemas de soporte técnico, visite Ayuda internacional y soporte técnico.
Declinación de responsabilidades
La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (14 de abril de 2009): Resumen del boletín publicado.
- V1.1 (16 de abril de 2009): se ha actualizado el índice de vulnerabilidades: notas clave eliminadas de CVE-2009-0089 y notas clave modificadas para CVE-2008-2540 en MS09-014 y MS09-015.
Compilado en 2014-04-18T13:49:36Z-07:00