Lima.- Como parte de su ciclo mensual de actualizaciones de seguridad, Microsoft resolvió 25 vulnerabilidades a través de 11 actualizaciones de seguridad: cinco clasificadas Críticas, cinco clasificadas Importantes y una clasificada Moderada. Las actualizaciones de este mes están dirigidas a Windows, Microsoft Office y Microsoft Exchange. Asimismo, la Malicious Software Removal Tool (MSRT) se actualizó para incluir el Win32/Magania.
Microsoft recomienda que los clientes instalen las actualizaciones de seguridad lo antes posible. No obstante, la guía de instalaciones prioritarias de Microsoft indica que los clientes deben considerar las MS10-019, MS10-026, y MS10-027 como las actualizaciones prioritarias para abril.
•MS10-019 afecta a todas las versiones de Windows. Aunque le otorgamos un 2 en el índice de explotación, esta vulnerabilidad permitiría a un atacante alterar el contenido ejecutable firmado (archivos PE y CAB) sin invalidar la firma. Observe que el contenido WU/MU no se ve afectado por este problema debido a las revisiones adicionales realizadas cuando se verifica el contenido firmado.
• MS10-026 no afecta a Windows 7, a Windows Server 2008 R2 ni a las versiones Itanium de Windows Server 2008 y Windows Server 2003. Sin embargo, es crítico en Windows 2000, XP, Server 2003 y Server 2008. La vulnerabilidad podría activarse simplemente con visitar una página web que aloje un archivo AVI especialmente diseñado que comience a transmitirse al cargarse la página.
• MS10-027 sólo afecta a los usuarios de Windows 2000 y Windows XP que pudieran sufrir una explotación con simplemente visitar una página web especialmente diseñada.
Microsoft continúa exhortando a los clientes a que se actualicen a los sistemas operativos más recientes para beneficiarse de la mayor seguridad y protección que ofrecen esas plataformas. Debido a que ningún software es perfecto, la siguiente tabla demuestra el impacto reducido de las actualizaciones de seguridad de abril en los sistemas operativos que se han beneficiado del Security Development Lifecycle (Ciclo de vida de desarrollo de seguridad, o SDL).
De la misma forma, Microsoft pide a los clientes con plataformas que se están acercando al fin de su ciclo de soporte que se actualicen a los paquetes de servicios más recientes o a los nuevos sistemas operativos para poder continuar recibiendo actualizaciones de seguridad.
• Windows XP Service Pack 2 se dejará de soportar a partir del 13 de julio de 2010. Muchos clientes aún utilizan esta versión, así que los exhortamos a actualizarse al Service Pack 3 o a Windows 7 lo antes posible.
• El soporte extendido para Windows 2000 también se retirará a partir del 13 de julio de 2010. Después de esa fecha, dejaremos de proporcionar actualizaciones de seguridad y de otro tipo para Windows 2000.
• Windows Vista RTM se dejará de soportar a partir de la actualización de seguridad del 13 de abril de 2010. El Service Pack 1 se continuará soportando hasta el 12 de julio de 2011 pero recomendamos a los clientes actualizarse al Service Pack 2 o a Windows 7 lo antes posible.
Este mes, Microsoft también cerrará las siguientes asesorías de seguridad:
• Microsoft Security Advisory (981169) – Vulnerabilidad en VBScript podría permitir la ejecución remota de código (MS10-022).
• Microsoft Security Advisory (977544) – Vulnerabilidad en SMB podría permitir la negación del servicio (MS10-020).
Adicionalmente, Microsoft lo invita a asistir a nuestra presentación (en español) de los boletines de seguridad de este mes. Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que estamos liberando en Abril a nivel mundial y se presentará información técnica para clientes, del equipo de Customer Service and Support - Security (CSS Security) de Microsoft.
La presentación se llevará a cabo el Jueves 15 de abril a las 11:30 am GMT -5 (Bogotá). Para ingresar, solo de clic al siguiente link en el día y hora señalados: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032446943&Culture=es-AR
Para más información sobre las actualizaciones de seguridad, visite la página web Microsoft Security Bulletin. Como siempre, se recomienda a los clientes instalar las actualizaciones de seguridad cuanto antes. El Índice de Explotación de Microsoft proporciona información adicional para ayudar a los clientes a priorizar la instalación de las actualizaciones de seguridad mensuales.
(PRESSPERU)
