miércoles 15 de julio de 2009

Actualizaciones de Seguridad de Microsoft de julio 2009


Resumen del Boletín de Seguridad de Microsoft de Julio 2009

Con la publicación de los boletines de julio de 2009, este resumen de boletín reemplaza la notificación de avance de boletines publicada originalmente el 9 de julio. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:


Crítica (3):


Boletín de seguridad de Microsoft MS09-029
Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en un componente de Microsoft Windows, Motor de fuentes OpenType incrustadas (EOT). Las vulnerabilidades podrían permitir la ejecución remota de código. La actualización corrige la vulnerabilidad al modificar la forma en que el componente EOT de Microsoft Windows analiza los archivos y el contenido que incluyen fuentes incrustadas. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

Boletín de seguridad de Microsoft MS09-028
Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia QuickTime especialmente diseñado. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que DirectShow analiza los archivos multimedia QuickTime y valida los valores de puntero y los tamaños de campo en dichos archivos. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003.

Boletín de seguridad de Microsoft MS09-032
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y que se está aprovechando actualmente. La vulnerabilidad del control ActiveX Video de Microsoft podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer, con lo que se ejecuta el control ActiveX. La actualización de seguridad corrige la vulnerabilidad al establecer un bit de interrupción para que el control vulnerable no se ejecute en Internet Explorer. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Windows XP y moderada para todas las ediciones compatibles de Windows Server 2003.


Importante (3):

Boletín de seguridad de Microsoft MS09-033
Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Virtual PC y Microsoft Virtual Server. La actualización de seguridad corrige la vulnerabilidad al aplicar la validación de los niveles de privilegios cuando se ejecutan instrucciones de la máquina. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Virtual PC 2004, Virtual PC 2007 y Virtual Server 2005.

Boletín de seguridad de Microsoft MS09-031
Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios. La actualización de seguridad corrige la vulnerabilidad al rechazar las solicitudes que no se puedan autenticar con OTP de Radius. Esta actualización de seguridad se considera importante para Microsoft Internet Security and Acceleration (ISA) Server 2006.

Boletín de seguridad de Microsoft MS09-030
Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (969516)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office Publisher que podría permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado. Esta actualización corrige la vulnerabilidad al modificar la manera en que Microsoft Office Publisher abre los archivos de Publisher. Esta actualización de seguridad se considera importante para Microsoft Office Publisher 2007 Service Pack 1.


Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft: www.microsoft.com/downloads

Más información:
*
*
*
*

Publicado por Enrique Cortés a las 20:28 0 comentarios

domingo 12 de julio de 2009

Internet Explorer 8 disponible a través de WSUS


Para todos aquellos que gestionan su organización corporativa usando Windows Server Update Services (WSUS), Internet Explorer 8 estará disponible a través de esta tecnología a partir del 25 de agosto de 2009. Internet Explorer 8 estará disponible como un paquete acumulativo de actualizaciones (Update Rollup) y será aplicable a todos los idiomas admitidos.

Si tu organización utiliza WSUS y se ha configurado para auto-aprobar los paquetes acumulativos de actualizaciones (Update Rollup), Internet Explorer 8 se instalará automáticamente en todos los equipos que ejecuten Internet Explorer 6 ó 7 en sistemas operativos compatibles, siempre después de la aceptación, por parte del administrador de WSUS, de la licencia de usuario final (EULA). Los sistemas que trabajen con Windows XP, Windows Vista, Windows Server 2003 o Windows Server 2008 se actualizarán automáticamente a IE8, asumiendo que las empresas hayan configurado el servicio de actualizaciones de Microsoft de modo que apruebe automáticamente los paquetes de actualización de este tipo, Update rollup.

Para dar el máximo control a los administradores sobre cómo y cuándo Internet Explorer 8 se desplegará en los entornos corporativos, las compañías que no quieran instalar IE8 podrán deshabilitar la funcionalidad de autoaprobación para paquetes Update rollup en sus servicios de actualización antes del 25 de agosto y, en la siguiente sincronización, declinar la actualización al navegador. Más adelante podrán volver a habilitar esta funcionalidad en WSUS.

Además de la actualización a Internet Explorer 8, también estarán disponibles otras actualizaciones a través de WSUS, como las actualizaciones de seguridad acumulativas para Internet Explorer y las actualizaciones de la Lista de Vista de compatibilidad para IE8.


Para implementar hoy mismo Internet Explorer 8, puedes visitar el siguiente sitio de Microsoft:

Internet Explorer TechCenter

Entre otros recursos útiles encontrarás una Guía de implementación de Internet Explorer y la información sobre Internet Explorer Administration Kit 8 (IEAK8), que explica cómo generar un instalador MSI y distribuir mediante Systems Management Server o Directivas de Grupo.


Más información:

IT Professionals: Prepare for Internet Explorer 8 availability via Windows Server Update Services (WSUS) in August 2009

Internet Explorer 8 Delivery through Automatic Updates
*
*
*
*

Publicado por Enrique Cortés a las 12:49 0 comentarios

sábado 20 de junio de 2009

Abrir sesiones independientes en Internet Explorer 8



Últimamente me ha sorprendido una consulta de los usuarios sobre IE8 que se ha repetido en varias ocasiones. Usuarios que utilizan, por ejemplo, más de una cuenta de correo electrónico de Hotmail, me comentan que con IE8 sólo pueden acceder a una de las cuentas cada vez, y que para poder acceder a otra cuenta, necesitan cerrar sesión en la primera, aun cuando acceden a través de ventanas diferentes.
En Internet Explorer 6 y 7 pueden ejecutarse diferentes instancias del navegador de forma independiente, esto es, sin compartir las cookies de sesión, por lo que podemos utilizar diferentes aplicaciones web, como las de Windows Live, simplemente abriendo ventanas nuevas del navegador. Cada ventana nueva de IE6 o IE7 representa una instancia o sesión independiente.
Esto ha cambiado a partir de Internet Explorer 8. Si se inicia sesión en una aplicación web mediante una ventana del navegador, las cookies de sesión permanecerán para las nuevas ventanas o pestañas que se abran. Esto es importante porque la mayoría de las aplicaciones web están escritas para esta funcionalidad: la de combinar los usos de sesión. Por ejemplo, cuando una aplicación web abre una ventana emergente, por lo general lo hace con la expectativa de que esta ventana emergente comparta las cookies con la ventana principal, de modo que el usuario permanezca conectado y sus preferencias sigan estando disponibles; del mismo modo, cuando el usuario utiliza el comando Duplicar Pestaña (Ctrl + K), razonablemente espera que la nueva pestaña muestre el mismo contenido que la pestaña original. Compartir las cookies es fundamental para que funcione correctamente este escenario.
¿Entonces no es posible abrir en IE8 dos cuentas de correo electrónico de Hotmail a la vez, por ejemplo?

Sí, si es posible. Con Internet Explorer 8 los usuarios pueden ejecutar varias instancias del navegador totalmente independientes, cada una en su propio período de sesiones. Con la última versión de Internet Explorer, Microsoft, encaminada a simplificar el manejo de sesiones del navegador, permite esta simplificación al alejarse del modelo tradicional de "combinación de sesiones". En este contexto, hay que percatarse que IE8 agrega una opción adicional en el menú Archivo, además de las opciones Nueva Ventana, Nueva Pestaña, o Duplicar Pestaña. Se llama Nueva sesión, y al hacer clic en ella se abre una nueva ventana de IE8 que no comparte las cookies con ninguna otra ventana.



Basta con hacer clic en la opción Nueva sesión del menú Archivo, y una nueva ventana del navegador se abrirá. Esta nueva ventana no compartirá las cookies de sesión con las otras ventanas del navegador, así que puedes acceder a Hotmail (y a la mayoría de aplicaciones web) como un usuario diferente.
Si se abren múltiples instancias desde accesos directos a IE8 en diversas áreas del sistema operativo, éstas se abrirán en combinación de sesión, es decir, compartiendo cookies, por lo que solamente la opción Nueva sesión puede iniciar sesiones independientes.
Si eres adicto a la línea de comandos, puedes ejecutar iexplore.exe con el parámetro -nomerge para abrir nuevas sesiones en IE8:

iexplore -nomerge

Si lo deseas, puedes crearte un acceso directo (en la Barra de tareas, en el Escritorio, o donde prefieras) a IE8-Nueva sesión, y así tenerlo más disponible. Para ello, desde el menú contextual elige Nuevo > Acceso directo. En la casilla Escriba la ubicación del elemento escribe el siguiente comando, tal cual:

"%programfiles%\Internet Explorer\iexplore" -nomerge

Pulsa Siguiente y dale un nombre al acceso directo, por ejemplo IE8-Nueva sesión. Pulsa en Finalizar.

*

*

*

Publicado por Enrique Cortés a las 21:29 0 comentarios

miércoles 17 de junio de 2009

Todo lo que hay que saber sobre el filtro SmartScreen en IE8


Internet Explorer 8 ofrece una serie de características de seguridad que pueden ayudarte a protegerte mientras exploras la Web. Internet Explorer incluye las siguientes características de seguridad:

  • Filtro SmartScreen, que puede ayudarte a protegerte de ataques de suplantación de identidad (phishing) en línea, fraudes, sitios web con la identidad suplantada (spoofing) y sitios malintencionados.
  • El Bloqueador de elementos emergentes, que te ayuda a bloquear la mayor parte de las ventanas emergentes
  • El Administrador de complementos, que te permite deshabilitar o habilitar los complementos del explorador y eliminar los controles ActiveX que no desees.
  • Notificación en pantalla cuando un sitio web intenta descargar archivos o software en el equipo o bien ejecutar programas que no son Internet Explorer.
  • Firmas digitales, que te indican quién ha publicado un archivo y si se ha alterado desde que se firmó digitalmente.
  • Una conexión segura (SSL) de 128 (o 256) bits para usar sitios web seguros. Esto ayuda a Internet Explorer a crear una conexión cifrada con los sitios web de bancos, tiendas en línea, sitios médicos u otras organizaciones que manejan información confidencial de sus clientes.

El Filtro SmartScreen

A medida que la complejidad de Internet continúa aumentando, también lo hace la cantidad de maneras en la que los hackers y los sitios web malintencionados intentan enviar virus, dañar equipos, obtener información personal y supervisar el comportamiento en línea. El Malware es un software diseñado para dañar tu equipo, como un virus. Se puede descargar sin tu conocimiento o permiso.
La Suplantación de identidad (phishing) permite que los criminales obtengan tu información personal (como el número de tu tarjeta de crédito) al suplantar la identidad de una empresa legítima, como un banco. Internet Explorer te ayuda a protegerte contra estos ataques y más. Enviar un explorador de confianza significa proporcionar un explorador altamente confiable y seguro; uno que respete las elecciones de los usuarios y los ayude a mantener el control de sus equipos y de la información.
Con el nuevo filtro SmartScreen, Internet Explorer 8 te ayuda a protegerte contra la instalación inadvertida de código o software malintencionado, que puede poner en peligro tus datos, privacidad e identidad, además de dañar el equipo y los datos valiosos. Si bien se recomienda que todos los usuarios habiliten el filtro SmartScreen, puedes elegir habilitarlo o deshabilitarlo cuando lo desees. También puedes usar esta herramienta para notificar acerca de sitios que sospechas son malintencionados y ayudar así a mejorar la Web para todos.
Si el filtro SmartScreen está activado e intentas visitar un sitio web que no se considera seguro, aparecerá una pantalla para indicarte que actúes de otra manera. Cuando está activo, el filtro SmartScreen también te notificará cuando intentes descargar software que es potencialmente inseguro.

El Filtro SmartScreen te ayuda a protegerte de tres maneras:
1. Funciona en segundo plano mientras navegas por Internet, analiza las páginas web y determina si tienen alguna característica que pueda ser sospechosa. Si encuentra páginas web sospechosas, SmartScreen te muestra un mensaje que te da la oportunidad de responder y te indica que actúes con precaución.
2. El Filtro SmartScreen usa una lista dinámica que se actualiza cada hora de los sitios de phishing y sitios de software malintencionado notificados, para comprobar los sitios que visitas. Si encuentra alguna coincidencia, el Filtro SmartScreen te muestra una advertencia roja para avisarte que el sitio se bloqueó por seguridad.
3. El Filtro SmartScreen también comprueba los archivos descargados de Internet usando la misma lista dinámica de sitios de software malintencionado notificados. Si encuentra alguna coincidencia, el Filtro SmartScreen muestra una advertencia roja para avisarte que la descarga se bloqueó por seguridad.

El uso del Filtro SmartScreen está regulado por el Acuerdo de servicio de Microsoft. Para obtener más información, puedes leer el Acuerdo de servicio de Microsoft.


Preguntas más frecuentes sobre el Filtro SmartScreen

¿Qué información envía el Filtro SmartScreen a Microsoft?
El Filtro SmartScreen usa una conexión SSL (Capa de sockets seguros) para enviar direcciones de sitios web a Microsoft.

¿Cómo se puede comprobar un sitio web manualmente?
Puedes comprobar sitios web desde Internet Explorer: dirígete a un sitio web que desees comprobar, haz clic en el botón Seguridad, selecciona Filtro SmartScreen y haz clic en Comprobar este sitio web.

¿Qué quiere decir que un sitio web esté bloqueado y marcado en rojo como un sitio no seguro notificado?
Un sitio web no seguro notificado es un sitio que ha sido confirmado por fuentes reconocidas como fraudulento o que tiene vínculos a software malintencionado y ha sido notificado a Microsoft. Microsoft recomienda que no proporciones ningún tipo de información en estos sitios web.

Uno de los sitios que visito ha sido marcado por el Filtro SmartScreen, pero no es un sitio web no seguro. ¿Qué puedo hacer?
Desde el mensaje de advertencia, puedes elegir notificar que se trata de un sitio seguro. Haz clic en el vínculo Notificar que este sitio no contiene amenazas para ir al sitio web de Microsoft y sigue las instrucciones para dejar tu comentario.

¿Cómo se puede informar de un sitio web de suplantación de identidad (phishing)?
Sigue estos pasos para notificar acerca de un sitio web de suplantación de identidad (phishing):
En Internet Explorer, accede al sitio web de suplantación de identidad (phishing). Haz clic en el botón Seguridad, luego en Filtro SmartScreen y, a continuación, en Notificar a Microsoft de este sitio web. Usa la página web que se muestra para informar del sitio web.

¿Es recomendable creer en un sitio web que aconseja omitir la advertencia del Filtro SmartScreen?
No. El Filtro SmartScreen usa información de toda confianza para alertarte sobre sitios fraudulentos y de suplantación de identidad. Además, los propietarios de los sitios web pueden ponerse en contacto con Microsoft si sus sitios se clasifican de forma incorrecta como sitios de suplantación de identidad (phishing). Si un sitio web te indica que omitas la advertencia del Filtro SmartScreen, no lo hagas y no proporciones ninguna información personal ni financiera.

¿Cómo hace el Filtro SmartScreen para evitar identificar erróneamente sitios web seguros como sitios web no seguros?
El Filtro SmartScreen sólo bloquea los sitios que revisores de Microsoft o empleados de otros proveedores de datos han verificado que son sitios no seguros. El Filtro SmartScreen también ofrece un sistema para que los usuarios envíen información para notificar con la mayor rapidez posible si hay errores en la clasificación de los sitios web. Estas notificaciones se comprueban y los errores se corrigen.

¿Puedo crear una lista personalizada de sitios de confianza para el Filtro SmartScreen?
Sí. Los administradores de equipos corporativos y los usuarios individuales pueden agregar sitios web a sus listas de sitios de confianza y después desactivar el Filtro SmartScreen para todos los sitios web que se encuentran en la zona de seguridad de sitios de confianza. Para agregar un sitio web a la lista de sitios web de confianza y desactivar el Filtro SmartScreen para ese sitio, sigue estos pasos:

1. En Internet Explorer, accede al sitio web que deseas agregar a la lista de sitios de confianza.
2. Haz clic en el botón Herramientas y, a continuación, en Opciones de Internet.
3. Haz clic en la pestaña Seguridad y, a continuación, en Sitios de confianza.
4. Haz clic en el botón Sitios. La dirección del sitio web debería aparecer en el cuadro Agregar este sitio web a la zona.
5. Si el sitio no es seguro (HTTPS), desactiva la casilla Requerir comprobación del servidor (https:) para todos los sitios de esta zona. Haz clic en Agregar y, a continuación, en Cerrar.
6. En la pestaña Seguridad, haz clic en Nivel personalizado.
7. En el cuadro de diálogo Configuración de seguridad, desplázate hasta encontrar Usar el Filtro SmartScreen y, a continuación, haz clic en Deshabilitar.
8. Haz clic en Aceptar y, a continuación, en Aceptar nuevamente.

¿Por qué Internet Explorer me dice que el servicio del Filtro SmartScreen no está disponible?
Cuando el servicio del Filtro SmartScreen no está disponible, los sitios web que visites durante ese tiempo no se pueden comprobar con la lista en línea de sitios web notificados a Microsoft. El servicio no está disponible si el equipo pierde la conexión a Internet. Asegúrate de estar conectado a Internet e inténtalo de nuevo. Si estás conectado a Internet pero no actualizaste Internet Explorer recientemente, es posible que tengas una versión anterior que ya no es admitida por el servicio del Filtro SmartScreen. Para buscar actualizaciones, haz clic en el botón Seguridad y, a continuación, en Windows Update o descarga la versión más reciente de Internet Explorer 8.

¿Cómo se puede desactivar el Filtro SmartScreen?
Para desactivar el Filtro SmartScreen haz lo siguiente:
En Internet Explorer, haz clic en el botón Seguridad, selecciona Filtro SmartScreen y, a continuación, haz clic en Desactivar el Filtro SmartScreen. En el cuadro de diálogo Filtro SmartScreen de Microsoft, haz clic en Aceptar.

¿Cómo se puede volver a activar el Filtro SmartScreen?
Para activar el Filtro SmartScreen haz lo siguiente:
En Internet Explorer, haz clic en el botón Seguridad, selecciona Filtro SmartScreen y, a continuación, haz clic en Activar el Filtro SmartScreen. En el cuadro de diálogo Filtro SmartScreen de Microsoft, haz clic en Aceptar.

¿Qué puedo hacer para protegerme de la suplantación de identidad (phishing) en línea?
A continuación se ofrecen algunas sugerencias rápidas que pueden ayudarte a protegerte frente a la suplantación de identidad (phishing) en línea:
  • Protege tu información personal.
  • Para ir a sitios web de confianza escribe la dirección de Internet directamente en la barra de direcciones.
  • Nunca envíes información personal en un correo electrónico, mensaje instantáneo o ventana emergente.
  • No hagas clic en vínculos de mensajes de correo electrónico y mensajes instantáneos de desconocidos o en cualquier otro vínculo que parezca sospechoso. Puesto que incluso pueden falsificarse los mensajes de familiares y amigos, consulta al remitente para asegurarte de que el mensaje proviene realmente de quien dice provenir.
  • Usa sólo sitios web que proporcionen declaraciones de privacidad o información acerca de la forma en la que usan tu información personal.
  • Revisa con frecuencia tus extractos bancarios y tu historial de tarjetas de crédito e informa de toda actividad sospechosa.
  • Mantén Windows e Internet Explorer actualizados. Para ello, haz clic en el botón Herramientas y, a continuación, en Windows Update.

¿Qué puedo hacer para protegerme del software malintencionado?
  • Activa el Filtro SmartScreen.
  • Mantén actualizado el software del equipo. Debes actualizar periódicamente tanto el sistema operativo como el programa antivirus.
  • Sólo descarga actualizaciones de software de fuentes reconocidas. Para sistemas operativos Windows, usa Windows Update. Para otras aplicaciones de software, usa siempre los sitios web legítimos de la empresa o la persona que las produce.
  • Piensa siempre antes de instalar algo, asegúrate de considerar los riesgos y los beneficios, y lee la letra pequeña. ¿El acuerdo de licencia extenso que no deseas leer oculta alguna advertencia de que está por instalar una aplicación de software malintencionado?
  • Instala y usa un firewall. Puedes usar el Firewall de Windows del Panel de control o instalar un programa de seguridad de Internet que contenga un firewall.

¿Qué puedo hacer si creo haber enviado datos personales o financieros a un sitio web de suplantación de identidad (phishing)?
Realizar las siguientes operaciones inmediatamente podría resultar de mucha ayuda:
  • Cambia las contraseñas o NIP de todas las cuentas en línea.
  • Coloca una alerta de fraude en tus informes de crédito. Ponte en contacto con tu banco o asesor financiero si no estás seguro de cómo hacer esto.
  • Ponte en contacto con el banco o el comercio en línea directamente. No sigas los vínculos de los correos electrónicos fraudulentos.
  • Si sabes de alguna cuenta a la que se haya tenido acceso o se haya abierto de forma fraudulenta, ciérrela.
Para obtener más información sobre cómo protegerse en línea, visita el sitio web de seguridad doméstica de Microsoft

¿Qué puedo hacer si sospecho que mi equipo tiene instalado software malintencionado?
Puedes descargar la herramienta de eliminación de software malintencionado de Microsoft Windows del sitio web de Microsoft para comprobar si los equipos que ejecutan Windows Vista, Windows XP, Windows 2000 y Windows Server 2003 están infectados con software malintencionado y quitar las infecciones que se encuentren. Microsoft publica una versión actualizada de esta herramienta el segundo martes de cada mes y según sea necesario para responder a incidentes de seguridad. La herramienta está disponible en Microsoft Update, Windows Update y el Centro de descargas de Microsoft,
*
*
*
*

Publicado por Enrique Cortés a las 19:26 0 comentarios

Suscribirse a: Entradas (Atom)