En este mes de diciembre, la compañía anuncia cinco nuevas actualizaciones de seguridad que afectan a diversos componentes de Microsoft Windows. Además, se relanza el boletín MS04-028, dirigido a evitar el desbordamiento del búfer en el procesamiento de ficheros JPEG.

Los boletines de diciembre son los siguientes:

· MS04-041. WordPad. Soluciona varias vulnerabilidades que podrían permitir la ejecución remota de código, requiriendo la intervención del usuario para ello. Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4, Windows XP Service Pack 1 y Service Pack 2, Windows XP 64-Bit Edition Service Pack 1 y Version 2003, Windows Server 2003, Windows Server 2003 64-Bit Edition, Windows 98, Windows 98 Second Edition y Windows Millenium.

· MS04-042. DHCP. Resuelve varias vulnerabilidades que podrían permitir la ejecución remota de código y una denegación de servicio. Afecta a Windows NT Server 4.0 Service Pack 6a y Windows NT Server 4.0 Terminal Server Edition Service Pack 6.

· MS04-043. HyperTerminal. Resuelve una vulnerabilidad que podría permitir la ejecución remota de código, requiriendo la intervención del usuario para ello. Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4, Windows XP Service Pack 1 y Service Pack 2, Windows XP 64-Bit Edition Service Pack 1 y Version 2003, Windows Server 2003 y Windows Server 2003 64-Bit Edition.

· MS-04-044. Kernel y LSASS. Este boletín remplaza varias actualizaciones de seguridad anteriores. Las vulnerabilidades que se resuelven podrían permitir una escalada de privilegios en el sistema. Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4, Windows XP Service Pack 1 y Service Pack 2, Windows XP 64-Bit Edition Service Pack 1 y Version 2003, Windows Server 2003, Windows Server 2003 64-Bit Edition.

· MS04-045. WINS. Resuelve varias vulnerabilidades que podrían permitir la ejecución de código remoto. Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4, Windows Server 2003, Windows Server 2003 64-Bit Edition.

“Microsoft recomienda a todos los usuarios que se sirvan de estos boletines para mantener actualizados y protegidos sus sistemas”, señala Eduardo Inal, responsable de Programas de Seguridad de Microsoft Ibérica, quien añade que “esta compañía sigue considerando prioritario ayudar a mejorar la seguridad informática de empresas y particulares, y por ello va a continuar con su labor de investigación e información en este sentido”.

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Y con carácter general, Microsoft recomienda a todos sus clientes visitar la dirección http://www.microsoft.com/spain/seguridad/pc para obtener toda la información sobre seguridad y para que tengan en cuenta los tres pasos clave para proteger sus PCs. Esos tres pasos son:

· Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos para Internet puede evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno.

· Actualizar el ordenador: Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft.

· Utilizar un Software Antivirus actualizado: es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus.





Información genérica sobre los boletines tres días antes de su publicación para ayudar a los usuarios a realizar las actualizaciones



A partir de este mes de noviembre, Microsoft amplía su programa de boletines de seguridad, publicando, con tres días de anticipación, información genérica de los boletines del mes en curso, de cara a facilitar a los administradores de sistemas o usuarios en general la labor de actualizar sus equipos, dándoles así más tiempo para planificar esta tarea y dedicar a ella los recursos necesarios.



Esta nueva iniciativa responde a las peticiones realizadas por clientes de la compañía, que expresaron su deseo de contar con algo de información antes del día habitual de emisión, los segundos martes de cada mes.



Los clientes podrán consultar en la página web de TechNet de Microsoft http://www.microsoft.com/technet/security/bulletin/advance.mspx un resumen general sobre los boletines, que incluirá el número inicial de incidencias que se subsanarían, la severidad de éstas y los productos que se verían afectados, aunque es necesario tener en cuenta que algunos de estos datos podrían cambiar mínimamente el día de la publicación de los boletines.