Resumen del boletín de seguridad de Microsoft para febrero de 2010
Publicado: 9 de febrero de 2010 | Actualizado: 10 de febrero de 2010
Versión: 1.1
En este resumen del boletín se enumeran los boletines de seguridad publicados para febrero de 2010.
Con la publicación de los boletines de febrero de 2010, este resumen del boletín reemplaza la notificación anticipada del boletín emitida originalmente el 4 de febrero de 2010. Para obtener más información sobre el servicio de notificación anticipada del boletín, consulte Notificación anticipada del boletín de seguridad de Microsoft.
Para obtener información sobre cómo recibir notificaciones automáticas cada vez que se emiten boletines de seguridad de Microsoft, visite Notificaciones de seguridad técnica de Microsoft.
Microsoft hospeda un webcast para abordar las preguntas de los clientes sobre estos boletines el 10 de febrero de 2010 a las 11:00 a.m. hora del Pacífico (EE. UU. y Canadá). Regístrese ahora para el webcast del boletín de seguridad de febrero. Después de esta fecha, este webcast está disponible a petición. Para obtener más información, consulte Resúmenes y webcasts del boletín de seguridad de Microsoft.
Microsoft también proporciona información para ayudar a los clientes a priorizar las actualizaciones de seguridad mensuales con las actualizaciones que no son de seguridad y de alta prioridad que se publican el mismo día que las actualizaciones de seguridad mensuales. Consulte la sección Otra información.
Información del boletín
Resúmenes ejecutivos
En la tabla siguiente se resumen los boletines de seguridad de este mes en orden de gravedad.
Para obtener más información sobre el software afectado, consulte la sección siguiente, Aplicaciones afectadas y Ubicaciones de descarga.
| Identificador de boletín | Título del boletín y resumen ejecutivo | Clasificación máxima de gravedad y impacto en la vulnerabilidad | Requisito de reinicio | Software afectado |
|---|---|---|---|---|
| MS10-006 | Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (978251)\ \ Esta actualización de seguridad resuelve dos vulnerabilidades notificadas de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante envió una respuesta SMB especialmente diseñada a una solicitud SMB iniciada por el cliente. Para aprovechar estas vulnerabilidades, un atacante debe convencer al usuario de iniciar una conexión SMB a un servidor SMB malintencionado. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows |
| MS10-007 | Vulnerabilidad en el controlador de shell de Windows podría permitir la ejecución remota de código (975713)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Windows 2000, Windows XP y Windows Server 2003. Otras versiones de Windows no se ven afectadas por esta actualización de seguridad. La vulnerabilidad podría permitir la ejecución remota de código si una aplicación, como un explorador web, pasa datos especialmente diseñados a la función shellExecute API a través del controlador de Shell de Windows. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows |
| MS10-008 | Actualización acumulativa de seguridad de bits de eliminación de ActiveX (978262)\ \ Esta actualización de seguridad soluciona una vulnerabilidad notificada de forma privada para el software de Microsoft. Esta actualización de seguridad es crítica para todas las ediciones compatibles de Microsoft Windows 2000 y Windows XP, importante para todas las ediciones compatibles de Windows Vista y Windows 7, Moderada para todas las ediciones compatibles de Windows Server 2003 y Baja para todas las ediciones compatibles de Windows Server 2008 y Windows Server 2008 R2.\ \ La vulnerabilidad podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada que crea instancias de un control ActiveX con Internet. Explorador. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. Esta actualización también incluye bits de eliminación para cuatro controles ActiveX de terceros. | Crítico \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Windows |
| MS10-009 | Las vulnerabilidades de TCP/IP de Windows podrían permitir la ejecución remota de código (974145)\ \ Esta actualización de seguridad resuelve cuatro vulnerabilidades notificadas de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si se envían paquetes especialmente diseñados a un equipo con IPv6 habilitado. Un atacante podría intentar aprovechar la vulnerabilidad creando paquetes ICMPv6 especialmente diseñados y enviando los paquetes a un sistema con IPv6 habilitado. Esta vulnerabilidad solo se puede aprovechar si el atacante está en vínculo. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows |
| MS10-013 | Vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (977935)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft DirectShow. La vulnerabilidad podría permitir la ejecución remota del código si un usuario abrió un archivo AVI especialmente diseñado. Un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows |
| MS10-003 | Vulnerabilidad en Microsoft Office (MSO) Podría permitir la ejecución remota de código (978214)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Office que podría permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Importante \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Office |
| MS10-004 | Vulnerabilidades en Microsoft Office PowerPoint podría permitir la ejecución remota de código (975416)\ \ Esta actualización de seguridad resuelve seis vulnerabilidades notificadas de forma privada en Microsoft Office PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Importante \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Office |
| MS10-010 | Vulnerabilidad en Windows Server 2008 Hyper-V podría permitir la denegación de servicio (977894)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Windows Server 2008 Hyper-V y Windows Server 2008 R2 Hyper-V. La vulnerabilidad podría permitir la denegación de servicio si un usuario autenticado ejecuta una secuencia de instrucciones de máquina con formato incorrecto en una de las máquinas virtuales invitadas hospedadas por el servidor hyper-V. Un atacante debe tener credenciales de inicio de sesión válidas y poder iniciar sesión localmente en una máquina virtual invitada para aprovechar esta vulnerabilidad. La vulnerabilidad no se pudo aprovechar de forma remota o por parte de usuarios anónimos. | Importante \ Denegación de servicio | Requiere que se reinicie | Microsoft Windows |
| MS10-011 | Vulnerabilidad en el subsistema en tiempo de ejecución de cliente/servidor de Windows podría permitir la elevación de privilegios (978037)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en el Subsistema de tiempo de ejecución del cliente/servidor de Microsoft Windows en Microsoft Windows 2000, Windows XP y Windows Server 2003. Otras versiones de Windows no se ven afectadas. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema e inicia una aplicación especialmente diseñada para seguir ejecutándose después de que el atacante cierra sesión. Un atacante debe tener credenciales de inicio de sesión válidas y poder iniciar sesión localmente para aprovechar esta vulnerabilidad. Los usuarios anónimos no pudieron aprovechar la vulnerabilidad. | Importante \ Elevación de privilegios | Requiere que se reinicie | Microsoft Windows |
| MS10-012 | Vulnerabilidades en el servidor SMB podrían permitir la ejecución remota de código (971468)\ \ Esta actualización de seguridad resuelve varias vulnerabilidades notificadas de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante creó un paquete SMB especialmente diseñado y envió el paquete a un sistema afectado. Los procedimientos recomendados de firewall y las configuraciones de firewall predeterminadas estándar pueden ayudar a proteger las redes frente a ataques que se originan fuera del perímetro empresarial que intentarían aprovechar estas vulnerabilidades. | Importante \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows |
| MS10-014 | Vulnerabilidad en Kerberos podría permitir la denegación de servicio (977290)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Windows. La vulnerabilidad podría permitir una denegación de servicio si se envía una solicitud de renovación de vales especialmente diseñada al dominio Kerberos de Windows desde un usuario autenticado en un dominio kerberos que no es de Windows de confianza. La denegación de servicio podría persistir hasta que se reinicie el controlador de dominio. | Importante \ Denegación de servicio | Requiere que se reinicie | Microsoft Windows |
| MS10-015 | Vulnerabilidades en el kernel de Windows podría permitir la elevación de privilegios (977165)\ \ Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad notificada de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inició sesión en el sistema y, a continuación, ejecutó una aplicación especialmente diseñada. Para aprovechar cualquiera de las vulnerabilidades, un atacante debe tener credenciales de inicio de sesión válidas y poder iniciar sesión localmente. Los usuarios anónimos no pudieron aprovechar las vulnerabilidades de forma remota o por parte de los usuarios anónimos. | Importante \ Elevación de privilegios | Requiere que se reinicie | Microsoft Windows |
| MS10-005 | Vulnerabilidad en Microsoft Paint podría permitir la ejecución remota de código (978706)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Paint. La vulnerabilidad podría permitir la ejecución remota del código si un usuario ha visto un archivo de imagen JPEG especialmente diseñado mediante Microsoft Paint. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Moderación \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Windows |
Índice de vulnerabilidades
En la tabla siguiente se proporciona una evaluación de vulnerabilidades de cada una de las vulnerabilidades abordadas este mes. Las vulnerabilidades se muestran para reducir el nivel de evaluación de vulnerabilidades y, a continuación, el identificador cve.
Cómo usar esta tabla?
Use esta tabla para obtener información sobre la probabilidad de que se publique el código de vulnerabilidad de seguridad en un plazo de 30 días después de la publicación del boletín de seguridad, para cada una de las actualizaciones de seguridad que puede que necesite instalar. Debe revisar cada una de las evaluaciones siguientes, de acuerdo con su configuración específica, con el fin de priorizar la implementación. Para obtener más información sobre lo que significan estas clasificaciones y cómo se determinan, consulte Índice de vulnerabilidades de seguridad de Microsoft.
| Identificador de boletín | Título de vulnerabilidad | ID. de CVE | Evaluación del índice de vulnerabilidades | Notas clave |
|---|---|---|---|---|
| MS10-006 | Vulnerabilidad de condición de carrera del cliente SMB | CVE-2010-0017 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | El vector de ataque remoto podría permitir doS; vector de ataque local podría permitir EoP |
| MS10-011 | Vulnerabilidad de elevación de privilegios locales de CSRSS | CVE-2010-0023 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | El atacante y la víctima deben iniciar sesión en la misma consola |
| MS10-007 | Vulnerabilidad de validación de direcciones URL | CVE-2010-0027 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS10-004 | Vulnerabilidad de desbordamiento del montón vinculado de PowerPoint LinkedSlideAtom | CVE-2010-0030 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS10-004 | Vulnerabilidad de indexación de matriz no válida "placementId" de OEPlaceholderAtom de PowerPoint | CVE-2010-0031 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS10-004 | Uso de Atom de OEPlaceholder de PowerPoint después de una vulnerabilidad libre | CVE-2010-0032 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS10-004 | Vulnerabilidad de desbordamiento de pila de registros de PowerPoint ViewerBytesAtom | CVE-2010-0033 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | La vulnerabilidad afecta solo a PowerPoint Viewer 2003 |
| MS10-004 | Vulnerabilidad de desbordamiento de pila de registros de Office PowerPoint ViewerCharsAtom | CVE-2010-0034 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | La vulnerabilidad afecta solo a PowerPoint Viewer 2003 |
| MS10-012 | Falta de vulnerabilidad de entropía de la autenticación NTLM de SMB | CVE-2010-0231 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS10-015 | Vulnerabilidad del controlador de excepciones del kernel de Windows | CVE-2010-0232 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS10-003 | Vulnerabilidad de desbordamiento de búfer de MSO.DLL | CVE-2010-0243 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS10-013 | Vulnerabilidad de desbordamiento del montón de DirectShow | CVE-2010-0250 | 1 : es probable que el código de vulnerabilidad de seguridad coherente | (Ninguna) |
| MS10-006 | Vulnerabilidad de daños en el grupo de clientes de SMB | CVE-2010-0016 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | (Ninguna) |
| MS10-012 | Vulnerabilidad de desbordamiento de nombre de ruta de acceso SMB | CVE-2010-0020 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | (Ninguna) |
| MS10-012 | Vulnerabilidad de daños en la memoria SMB | CVE-2010-0021 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | (Ninguna) |
| MS10-005 | Vulnerabilidad de desbordamiento de enteros de MS Paint | CVE-2010-0028 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | La explotación correcta requiere una interacción significativa del usuario |
| MS10-004 | Vulnerabilidad de desbordamiento del búfer de control de rutas de acceso de archivos de PowerPoint | CVE-2010-0029 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | (Ninguna) |
| MS10-015 | Vulnerabilidad doble libre del kernel de Windows | CVE-2010-0233 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | (Ninguna) |
| MS10-009 | Vulnerabilidad de anuncio de enrutador ICMPv6 | CVE-2010-0239 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | La vulnerabilidad de seguridad requiere que el atacante esté vinculado al host de destino. |
| MS10-009 | Vulnerabilidad de fragmentación MDL de encabezado | CVE-2010-0240 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | La vulnerabilidad requiere un controlador de red de terceros |
| MS10-009 | Vulnerabilidad de información de ruta de ICMPv6 | CVE-2010-0241 | 2 - Es probable que el código de vulnerabilidad de seguridad incoherente | La vulnerabilidad de seguridad requiere que el atacante esté vinculado al host de destino. |
| MS10-012 | Vulnerabilidad de puntero null de SMB | CVE-2010-0022 | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | (Ninguna) |
| MS10-010 | Vulnerabilidad de validación del conjunto de instrucciones de Hyper-V | CVE-2010-0026 | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | La vulnerabilidad permite la posibilidad de una condición de solo DoS |
| MS10-014 | Vulnerabilidad de desreferencia de puntero null de Kerberos | CVE-2010-0035 | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | Solo DoS; vulnerabilidad de seguridad solo es posible en los controladores de dominio en la configuración no predeterminada |
| MS10-009 | Vulnerabilidad de confirmación selectiva de TCP/IP | CVE-2010-0242 | 3 - Poco probable que funcione código de vulnerabilidad de seguridad | (Ninguna) |
Ubicaciones de descarga y software afectadas
En las tablas siguientes se enumeran los boletines en orden de categoría y gravedad de software principales.
Cómo usar estas tablas?
Use estas tablas para obtener información sobre las actualizaciones de seguridad que puede que necesite instalar. Debe revisar cada programa de software o componente enumerado para ver si alguna actualización de seguridad pertenece a la instalación. Si aparece un programa de software o un componente, se hipervínculo la actualización de software disponible y también se muestra la clasificación de gravedad de la actualización de software.
Nota Es posible que tenga que instalar varias actualizaciones de seguridad para una sola vulnerabilidad. Revise toda la columna para cada identificador de boletín que aparece para comprobar las actualizaciones que tiene que instalar, en función de los programas o componentes que haya instalado en el sistema.
Sistema operativo Windows y componentes
Nota para MS10-013
[1]La actualización de DirectX 9.0 también se aplica a DirectX 9.0a, DirectX 9.0b y DirectX 9.0c en Microsoft Windows 2000.
Notas de Windows Server 2008 y Windows Server 2008 R2
*Instalación de Server Core afectada. Esta actualización se aplica, con la misma clasificación de gravedad, a las ediciones compatibles de Windows Server 2008 o Windows Server 2008 R2 tal como se indica, independientemente de si se instalan o no mediante la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de MSDN, Server Core y Server Core para Windows Server 2008 R2. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Comparación de las opciones de instalación de Server Core.
**Instalación de Server Core no afectada. Las vulnerabilidades abordadas por esta actualización no afectan a las ediciones admitidas de Windows Server 2008 o Windows Server 2008 R2, como se indica, cuando se instala mediante la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de MSDN, Server Core y Server Core para Windows Server 2008 R2. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Comparación de las opciones de instalación de Server Core.
Microsoft Office Suites and Software
| Conjuntos, sistemas y componentes de Microsoft Office | ||
| Identificador del boletín | MS10-003 | MS10-004 |
| Clasificación de gravedad agregada | Importante | Importante |
| Microsoft Office XP | Microsoft Office XP Service Pack 3 (KB977896) (importante) | Microsoft Office PowerPoint 2002 Service Pack 3 (KB973143) (importante) |
| Microsoft Office 2003 | No aplicable | Microsoft Office PowerPoint 2003 Service Pack 3 (KB976881) (importante) |
| Microsoft Office para Mac | ||
| Identificador del boletín | MS10-003 | MS10-004 |
| Clasificación de gravedadagregada | Importante | Importante |
| Microsoft Office 2004 para Mac | Microsoft Office 2004 para Mac[1](KB979674) (importante) | Microsoft Office 2004 para Mac[1](KB979674) (importante) |
Nota para Microsoft Office para Mac
[1]Debido al modelo de mantenimiento acumulativo para Microsoft Office 2004 para Mac, estas actualizaciones son idénticas.
Herramientas e instrucciones de detección e implementación
Security Central
Administre las actualizaciones de software y seguridad que necesita implementar en los servidores, equipos de escritorio y móviles de su organización. Para obtener más información, consulte el Centro de administración de actualizaciones de TechNet. TechNet Security Center proporciona información adicional sobre la seguridad en los productos de Microsoft. Los consumidores pueden visitar Security At Home, donde esta información también está disponible haciendo clic en "Latest Security Novedades".
Las actualizaciones de seguridad están disponibles en Microsoft Update y Windows Update. Las actualizaciones de seguridad también están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
Por último, las actualizaciones de seguridad se pueden descargar desde el catálogo de Microsoft Update. El catálogo de Microsoft Update proporciona un catálogo de contenido que se puede buscar disponible a través de Windows Update y Microsoft Update, incluidas las actualizaciones de seguridad, los controladores y service packs. Al buscar con el número de boletín de seguridad (por ejemplo, "MS07-036"), puede agregar todas las actualizaciones aplicables a la cesta (incluidos los distintos idiomas de una actualización) y descargarla en la carpeta de su elección. Para obtener más información sobre el catálogo de Microsoft Update, consulte preguntas más frecuentes sobre el catálogo de Microsoft Update.
Nota A partir del 1 de agosto de 2009, Microsoft descontinuó la compatibilidad con Office Update y la Herramienta de inventario de Office Update. Para seguir recibiendo las actualizaciones más recientes de los productos de Microsoft Office, use Microsoft Update. Para obtener más información, vea Acerca de Microsoft Office Update: Preguntas más frecuentes.
Guía de detección e implementación
Microsoft proporciona instrucciones de detección e implementación para las actualizaciones de seguridad. Esta guía contiene recomendaciones e información que pueden ayudar a los profesionales de TI a comprender cómo usar diversas herramientas para la detección e implementación de actualizaciones de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar los sistemas locales y remotos para que falten actualizaciones de seguridad, así como configuraciones de seguridad comunes. Para obtener más información sobre MBSA, visite Analizador de seguridad de línea base de Microsoft.
Windows Server Update Services
Mediante el uso de Windows Server Update Services (WSUS), los administradores pueden implementar de forma rápida y confiable las actualizaciones críticas y las actualizaciones de seguridad más recientes para los sistemas operativos de Microsoft Windows 2000 y versiones posteriores, Office XP y versiones posteriores, Exchange Server 2003 y SQL Server 2000 en Microsoft Windows 2000 y versiones posteriores.
Para obtener más información sobre cómo implementar esta actualización de seguridad con Windows Server Update Services, visite Windows Server Update Services.
Servidor de administración de sistemas
Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para administrar las actualizaciones. Mediante SMS, los administradores pueden identificar sistemas basados en Windows que requieren actualizaciones de seguridad y realizar una implementación controlada de estas actualizaciones en toda la empresa con una interrupción mínima a los usuarios finales. La próxima versión de SMS, System Center Configuration Manager 2007, ya está disponible; consulte también System Center Configuration Manager 2007. Para obtener más información sobre cómo los administradores pueden usar SMS 2003 para implementar actualizaciones de seguridad, consulte SMS 2003 Security Patch Management. Los usuarios de SMS 2.0 también pueden usar la Herramienta de inventario de actualizaciones de seguridad (SUIT) para ayudar a implementar actualizaciones de seguridad. Para obtener información sobre SMS, visite Microsoft Systems Management Server.
Nota SMS usa el Analizador de seguridad de línea de base de Microsoft para proporcionar una amplia compatibilidad con la detección e implementación de actualizaciones del boletín de seguridad. Es posible que estas herramientas no detecten algunas actualizaciones de software. Administración istrators pueden usar las funcionalidades de inventario de SMS en estos casos para dirigir las actualizaciones a sistemas específicos. Para obtener más información sobre este procedimiento, vea Deploying Software Novedades Using the SMS Software Distribution Feature. Algunas actualizaciones de seguridad requieren derechos administrativos después de reiniciar el sistema. Administración istrators puede usar la herramienta de implementación de derechos elevados (disponible en sms 2.0 Administración feature Pack) para instalar estas actualizaciones.
Actualizar evaluador de compatibilidad y kit de herramientas de compatibilidad de aplicaciones
Novedades a menudo escribe en los mismos archivos y configuraciones del Registro necesarias para que las aplicaciones se ejecuten. Esto puede desencadenar incompatibilidades y aumentar el tiempo necesario para implementar actualizaciones de seguridad. Puede simplificar las pruebas y validar las actualizaciones de Windows en las aplicaciones instaladas con los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit.
El Kit de herramientas de compatibilidad de aplicaciones (ACT) contiene las herramientas y documentación necesarias para evaluar y mitigar los problemas de compatibilidad de aplicaciones antes de implementar Microsoft Windows Vista, windows Update, microsoft Security Update o una nueva versión de Windows Internet Explorer en su entorno.
Otra información
Herramienta de eliminación de software malintencionado de Microsoft Windows
Microsoft ha publicado una versión actualizada de la herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Update, Microsoft Update, Windows Server Update Services y el Centro de descarga.
No seguridad, Novedades de alta prioridad en MU, WU y WSUS
Para obtener información sobre las versiones que no son de seguridad en Windows Update y Microsoft Update, consulte:
- Artículo de Microsoft Knowledge Base 894199: Descripción de los cambios de Software Update Services y Windows Server Update Services en el contenido. Incluye todo el contenido de Windows.
- Novedades de meses pasados para Windows Server Update Services. Muestra todas las actualizaciones nuevas, revisadas y releadas de los productos de Microsoft distintos de Microsoft Windows.
Programa microsoft Active Protections (MAPP)
Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, visite los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).
Estrategias de seguridad y comunidad
Estrategias de Update Management
Guía de seguridad para Update Management proporciona información adicional sobre las recomendaciones de procedimientos recomendados de Microsoft para aplicar actualizaciones de seguridad.
Obtención de otros Novedades de seguridad
Novedades para otros problemas de seguridad están disponibles en las siguientes ubicaciones:
- Las actualizaciones de seguridad están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
- Novedades para plataformas de consumidor están disponibles desde Microsoft Update.
- Puede obtener las actualizaciones de seguridad que se ofrecen este mes en Windows Update, desde el Centro de descarga de archivos de imagen de CD ISO de versiones críticas y de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 913086.
Comunidad de seguridad profesional de TI
Aprenda a mejorar la seguridad y optimizar la infraestructura de TI y a participar con otros profesionales de TI en temas de seguridad en la Comunidad de seguridad profesional de TI.
Agradecimientos
Microsoft agradece lo siguiente por trabajar con nosotros para ayudar a proteger a los clientes:
- Damian Frizza of Core Security Technologies para notificar un problema descrito en MS10-003
- Carsten Eiram de Secunia para notificar un problema descrito en MS10-004
- Sean Larsson de VeriSign iDefense Labs para notificar tres problemas descritos en MS10-004
- SkD, trabajando con la Iniciativa de Día Cero deTippingPoint, para notificar un problema descrito en MS10-004
- Cody Pierce de TippingPoint DVLabs para notificar un problema descrito en MS10-004
- Tielei Wang de ICST-ERCIS (Centro de Investigación de Ingeniería de Seguridad de la Información, Instituto de Informática y Tecnología, Peking University/China), trabajando con Secunia, para informar de un problema descrito en MS10-005
- Laurent Gaffié de stratsec para notificar dos problemas descritos en MS10-006
- Brett Moore, trabajando con TippingPoint y zero Day Initiative, para notificar un problema descrito en MS10-007
- Lostmon Lords para informar de un problema descrito en MS10-007
- Shaun Colley of NGS Software para notificar un problema descrito en MS10-008
- Sumit Gwalani, Drew Hintz y Neel Mehta del equipo de seguridad de Google para informar de tres problemas descritos en MS10-009
- Jan Bottorff para notificar un problema descrito en MS10-010
- Mateusz "j00ru" Jurczyk y Gynvael Coldwind de Hispasec para informar de un problema descrito en MS10-011
- Joshua Morin de Codenomicon para notificar un problema descrito en MS10-012
- Florian Rienhardt de BSI para notificar un problema descrito en MS10-012
- Hernan Ochoa (Consultor/Investigador independiente de seguridad de la información) para informar de un problema descrito en MS10-012
- Un investigador anónimo, que trabaja con TippingPoint y la Iniciativa de día cero, para informar de un problema descrito en MS10-013
- Tavis Ormandy de Google Inc. para informar de un problema descrito en MS10-015
Soporte técnico
- El software afectado enumerado se ha probado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida de soporte técnico de la versión de software, visite Soporte técnico de Microsoft ciclo de vida.
- Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de Soporte técnico o 1-866-PCSAFETY. No hay ningún cargo por las llamadas de soporte técnico asociadas a las actualizaciones de seguridad. Para obtener más información sobre las opciones de soporte técnico disponibles, consulte Ayuda y soporte técnico de Microsoft.
- Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. No hay ningún cargo por el soporte técnico asociado a las actualizaciones de seguridad. Para obtener más información sobre cómo ponerse en contacto con Microsoft para obtener problemas de soporte técnico, visite Ayuda internacional y soporte técnico.
Declinación de responsabilidades
La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (9 de febrero de 2010): Resumen del boletín publicado.
- V1.1 (10 de febrero de 2010): se han corregido los requisitos de reinicio para MS10-005.
Compilado en 2014-04-18T13:49:36Z-07:00