En este mes de diciembre, la compañía anuncia cinco nuevas actualizaciones de
seguridad que afectan a diversos componentes de Microsoft Windows. Además, se
relanza el boletín MS04-028, dirigido a evitar el desbordamiento del búfer en el
procesamiento de ficheros JPEG.
Los boletines de diciembre son los siguientes:
· MS04-041. WordPad. Soluciona varias vulnerabilidades que podrían permitir la
ejecución remota de código, requiriendo la intervención del usuario para ello.
Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal
Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4,
Windows XP Service Pack 1 y Service Pack 2, Windows XP 64-Bit Edition Service
Pack 1 y Version 2003, Windows Server 2003, Windows Server 2003 64-Bit Edition,
Windows 98, Windows 98 Second Edition y Windows Millenium.
· MS04-042. DHCP. Resuelve varias vulnerabilidades que podrían permitir la
ejecución remota de código y una denegación de servicio. Afecta a Windows NT
Server 4.0 Service Pack 6a y Windows NT Server 4.0 Terminal Server Edition
Service Pack 6.
· MS04-043. HyperTerminal. Resuelve una vulnerabilidad que podría permitir la
ejecución remota de código, requiriendo la intervención del usuario para ello.
Afecta a Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal
Server Edition Service Pack 6, Windows 2000 Service Pack 3 y Service Pack 4,
Windows XP Service Pack 1 y Service Pack 2, Windows XP 64-Bit Edition Service
Pack 1 y Version 2003, Windows Server 2003 y Windows Server 2003 64-Bit Edition.
· MS-04-044. Kernel y LSASS. Este boletín remplaza varias actualizaciones de
seguridad anteriores. Las vulnerabilidades que se resuelven podrían permitir una
escalada de privilegios en el sistema. Afecta a Windows NT Server 4.0 Service
Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows
2000 Service Pack 3 y Service Pack 4, Windows XP Service Pack 1 y Service Pack
2, Windows XP 64-Bit Edition Service Pack 1 y Version 2003, Windows Server 2003,
Windows Server 2003 64-Bit Edition.
· MS04-045. WINS. Resuelve varias vulnerabilidades que podrían permitir la
ejecución de código remoto. Afecta a Windows NT Server 4.0 Service Pack 6a,
Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000
Service Pack 3 y Service Pack 4, Windows Server 2003, Windows Server 2003 64-Bit
Edition.
“Microsoft recomienda a todos los usuarios que se sirvan de estos boletines para
mantener actualizados y protegidos sus sistemas”, señala Eduardo Inal,
responsable de Programas de Seguridad de Microsoft Ibérica, quien añade que
“esta compañía sigue considerando prioritario ayudar a mejorar la seguridad
informática de empresas y particulares, y por ello va a continuar con su labor
de investigación e información en este sentido”.
Microsoft invita a los administradores de sistemas a participar mensualmente en
sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin
de que puedan ampliar información y formular cualquier cuestión que consideren
oportuna.
Y con carácter general, Microsoft recomienda a todos sus clientes visitar la
dirección http://www.microsoft.com/spain/seguridad/pc para obtener toda la
información sobre seguridad y para que tengan en cuenta los tres pasos clave
para proteger sus PCs. Esos tres pasos son:
· Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos para
Internet puede evitar que ataques desde el exterior penetren en el ordenador a
través de Internet. Algunos productos Microsoft, como Windows XP, llevan
incorporado uno.
· Actualizar el ordenador: Windows incluye una función para actualizaciones
automáticas (Windows Update) con la que es posible descargar de forma automática
las últimas actualizaciones de seguridad de Microsoft.
· Utilizar un Software Antivirus actualizado: es absolutamente esencial la
instalación, configuración y mantenimiento de un sistema de protección
antivirus.
Información genérica sobre los boletines tres días antes de su publicación para
ayudar a los usuarios a realizar las actualizaciones
A partir de este mes de noviembre, Microsoft amplía su programa de boletines de
seguridad, publicando, con tres días de anticipación, información genérica de
los boletines del mes en curso, de cara a facilitar a los administradores de
sistemas o usuarios en general la labor de actualizar sus equipos, dándoles así
más tiempo para planificar esta tarea y dedicar a ella los recursos necesarios.
Esta nueva iniciativa responde a las peticiones realizadas por clientes de la
compañía, que expresaron su deseo de contar con algo de información antes del
día habitual de emisión, los segundos martes de cada mes.
Los clientes podrán consultar en la página web de TechNet de Microsoft http://www.microsoft.com/technet/security/bulletin/advance.mspx
un resumen general sobre los boletines, que incluirá el número inicial de
incidencias que se subsanarían, la severidad de éstas y los productos que se
verían afectados, aunque es necesario tener en cuenta que algunos de estos datos
podrían cambiar mínimamente el día de la publicación de los boletines.
|