Microsoft anuncia ocho boletines de seguridad para diciembre

La compañía recomienda a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos.

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Boletines

Dentro de esta iniciativa, en el mes de diciembre de 2008, Microsoft hace públicos ocho nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

" MS08-070 resuelve seis vulnerabilidades en los controles ActiveX para los archivos extendidos de tiempo de ejecución de Microsoft Visual Basic 6.0. Tiene un rango severo máximo crítico.
" MS08-071 resuelve dos vulnerabilidades de Microsoft Windows. Si se aprovechan estas vulnerabilidades, se podría permitir la ejecución remota de código si un usuario abre un archivo de imagen WMF maliciosa. Tiene un rango severo máximo crítico.
" MS08-072 resuelve ocho vulnerabilidades en Microsoft Office Word y Microsoft Office Outlook que podrían permitir la ejecución remota de código si un usuario abre un archivo de Word o RTF (formato de texto enriquecido) especialmente diseñado. Tiene un rango severo máximo crítico.
" MS08-073 resuelve cuatro vulnerabilidades en Microsoft Windows (Internet Explorer). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Tiene un rango severo máximo crítico.
" MS08-074 resuelve tres vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Tiene un rango severo máximo crítico.
" MS08-075 dos vulnerabilidades en Búsqueda de Windows. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre y guarda un archivo de búsqueda guardada especialmente diseñado en el Explorador de Windows o si hace clic en una dirección URL especialmente diseñada. Tiene un rango severo máximo crítico.
" MS08-076 resuelve dos vulnerabilidades en los siguientes componentes de Windows Media: Reproductor de Windows Media, módulo de tiempo de ejecución de Windows Media Format y Servicios de Windows Media. Tiene un rango severo máximo importante.
" MS08-077 resuelve una vulnerabilidad en Microsoft Office SharePoint Server que podría provocar la elevación de privilegios. Tiene un rango severo máximo importante.

Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Microsoft invita a todos sus clientes a actualizarse Windows Vista. Más información: http://technet.microsoft.com/es-es/windows/aa905062.aspx. Les animamos a utilizar Windows Server 2008, que proporciona a los clientes importas mejoras en seguridad, fiabilidad y un mayor rendimiento. Para más información sobre Windows Server 2008, visitar: http://technet.microsoft.com/es-es/windowsserver/2008/default.aspx