Boletines de seguridad de Microsoft

  • Por
Se publican 5 boletines con actualizaciones críticas a sus sistemas.
Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, más protegidos ante posibles ataques.

En este mes de diciembre, la compañía anuncia cinco nuevas actualizaciones de seguridad que afectan a diversos componentes de Microsoft Windows. Además, se relanza el boletín MS04-028, dirigido a evitar el desbordamiento del búfer en el procesamiento de ficheros JPEG.

Los boletines de diciembre son los siguientes:

MS04-041. WordPad. Soluciona varias vulnerabilidades que podrían permitir la ejecución remota de código, requiriendo la intervención del usuario para ello. Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4, Windows XP Service Pack 1 y Service Pack 2, Windows XP 64-Bit Edition Service Pack 1 y Version 2003, Windows Server 2003, Windows Server 2003 64-Bit Edition, Windows 98, Windows 98 Second Edition y Windows Millenium.

MS04-042. DHCP. Resuelve varias vulnerabilidades que podrían permitir la ejecución remota de código y una denegación de servicio. Afecta a Windows NT Server 4.0 Service Pack 6a y Windows NT Server 4.0 Terminal Server Edition Service Pack 6.

MS04-043. HyperTerminal. Resuelve una vulnerabilidad que podría permitir la ejecución remota de código, requiriendo la intervención del usuario para ello. Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4, Windows XP Service Pack 1 y Service Pack 2, Windows XP 64-Bit Edition Service Pack 1 y Version 2003, Windows Server 2003 y Windows Server 2003 64-Bit Edition.

MS-04-044. Kernel y LSASS. Este boletín remplaza varias actualizaciones de seguridad anteriores. Las vulnerabilidades que se resuelven podrían permitir una escalada de privilegios en el sistema. Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4, Windows XP Service Pack 1 y Service Pack 2, Windows XP 64-Bit Edition Service Pack 1 y Version 2003, Windows Server 2003, Windows Server 2003 64-Bit Edition. MS04-045. WINS. Resuelve varias vulnerabilidades que podrían permitir la ejecución de código remoto. Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4, Windows Server 2003, Windows Server 2003 64-Bit Edition.

“Microsoft recomienda a todos los usuarios que se sirvan de estos boletines para mantener actualizados y protegidos sus sistemas”, señala Eduardo Inal, responsable de Programas de Seguridad de Microsoft Ibérica, quien añade que “esta compañía sigue considerando prioritario ayudar a mejorar la seguridad informática de empresas y particulares, y por ello va a continuar con su labor de investigación e información en este sentido”.

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Y con carácter general, Microsoft recomienda a todos sus clientes visitar la dirección http://www.microsoft.com/spain/seguridad/pc para obtener toda la información sobre seguridad y para que tengan en cuenta los tres pasos clave para proteger sus PCs. Esos tres pasos son:
  • Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos para Internet puede evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno.
  • Actualizar el ordenador: Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft.
  • Utilizar un Software Antivirus actualizado: es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus.
Información genérica sobre los boletines tres días antes de su publicación para ayudar a los usuarios a realizar las actualizaciones

A partir de este mes de noviembre, Microsoft amplía su programa de boletines de seguridad, publicando, con tres días de anticipación, información genérica de los boletines del mes en curso, de cara a facilitar a los administradores de sistemas o usuarios en general la labor de actualizar sus equipos, dándoles así más tiempo para planificar esta tarea y dedicar a ella los recursos necesarios.

Esta nueva iniciativa responde a las peticiones realizadas por clientes de la compañía, que expresaron su deseo de contar con algo de información antes del día habitual de emisión, los segundos martes de cada mes.

Los clientes podrán consultar en la página web de TechNet de Microsoft http://www.microsoft.com/technet/security/bulletin/advance.mspx un resumen general sobre los boletines, que incluirá el número inicial de incidencias que se subsanarían, la severidad de éstas y los productos que se verían afectados, aunque es necesario tener en cuenta que algunos de estos datos podrían cambiar mínimamente el día de la publicación de los boletines.

Windows XP Service Pack 2

Microsoft recuerda que ya se encuentra disponible en castellano Microsoft Windows XP Service Pack 2 (SP2) con Tecnologías Avanzadas de Seguridad, que se puede descargar gratuitamente desde Windows Update (www.windowsupdate.com), el servicio de actualizaciones de Windows que Microsoft pone a disposición de los usuarios. El Service Pack ofrece las últimas actualizaciones de seguridad e innovaciones de Microsoft Windows XP, proporcionando sólidas configuraciones de seguridad por defecto y añadiendo nuevas funcionalidades de protección proactiva que ayudarán a aumentar la seguridad de los ordenadores frente a hackers, virus y otros riesgos.

Autor

Miguel Angel Alvarez

Miguel es fundador de DesarrolloWeb.com y la plataforma de formación online EscuelaIT. Comenzó en el mundo del desarrollo web en el año 1997, transformando su hobby en su trabajo.

Compartir