Daily Archives: 22/01/2010

IMPORTANTE: ALERTA DE SEGURIDAD

IMPORTANTE: Microsoft Informa – Actualización de Seguridad‏

ALERTA DE SEGURIDAD

22 de enero de 2010

ALERTA:

MS10-002-Crítico | Actualización de seguridad acumulativa para Internet Explorer (978207).

MS10-001-Crítico | Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270).

Acción Inmediata:
Se sugiere realizar las siguientes tareas:

• Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update, ingresando a http://update.microsoft.com

• Para más información consulte: http://www.microsoft.com/latam/seguridad/

Estimado Cliente:

Decidimos publicar una actualización de seguridad para Internet Explorer fuera de nuestro modelo normal de publicaciones de actualizaciones (segundo martes de cada mes). Tomamos esta decisión debido a que en los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas utilizando a una vulnerabilidad en Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.

Para nosotros la seguridad es una prioridad y es por eso que publicamos esta actualización con carácter de urgente, lamentando las molestias que pueda ocasionar.

Desde el momento en que se confirmó la existencia de esta vulnerabilidad, trabajamos de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, se investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.

Le pedimos por favor, siga las siguientes recomendaciones:

Utilice la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”.

· La versión 8 de Explorer puede descargarse gratuitamente desde aquí.

· Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.

· Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.

· Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.

· Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.  

· Para más información sobre Boletín de Seguridad MS 10-002 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.

Más información disponible en:

· Sitio e Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx

· Blog de seguridad: http://blogs.technet.com/seguridad

Muchas Gracias,
Equipo de Seguridad de Microsoft