Microsoft anuncia dos boletines de seguridad para el mes de mayo

entro de esta iniciativa, en el mes de mayo de 2010, Microsoft hace público dos nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve las siguientes vulnerabilidades:

• MS10-019: Esta actualización de seguridad resuelve una vulnerabilidad crítica en Outlook Express, Windows Mail y Windows Live Mail. La vulnerabilidad permitiría la ejecución del código remoto si el usuario visita un servidor de correo malicioso. Un atacante que explotase esta vulnerabilidad tendría los mimos derechos que el usuario local.

• MS10-020: Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Visual Basic para aplicaciones. La vulnerabilidad permitía la ejecución de código remoto en el caso de que una aplicación alojada se abriese y pasase una carpeta específicamente creada para el Visual Basic para Aplicaciones. Un atacante que explotase con éxito esta vulnerabilidad podría tomar control sobre el sistema afectado.

Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

"Microsoft invita a todos sus clientes y usuarios a actualizarse a Windows 7 y a utilizar Internet Explorer 8 en la navegación, por sus avanzadas capacidades de seguridad y protección de la información. Más información: www.microsoft.com/spain/windows/windows-7/default.aspx. Les animamos a utilizar Windows Server 2008 que proporciona a los clientes importantes mejoras en seguridad, fiabilidad y un mayor rendimiento.

Para más información sobre Windows Server 2008, visitar: technet.microsoft.com/es-es/windowsserver/2008/default.aspx

Además, Microsoft anunció la disponibilidad de Microsoft Security Essentials, un software gratuito que protege a los consumidores de los virus, del robo de contraseñas y otras amenazas maliciosas.

El software no requiere al usuario registrarse y está disponible directamente desde

www.microsoft.com/security_essentials/

Para los consumidores, Microsoft Security Essentials es un antivirus sin coste alguno que proporciona una protección a tiempo real y soluciona las necesidades de seguridad de los Windows PC, ayudando a protegerlos de los virus, el robo de contraseñas y otras amenazas maliciosas.

Microsoft Security Essentials está disponible inicialmente en 8 idiomas y en los siguientes 19 mercados: Australia, Austria, Bélgica, Brasil, Canadá, Francia, Alemania, Irlanda, Israel, Italia, Japón, Méjico, Holanda, Nueva Zelanda, Singapur, España, Suiza, Reino Unido, y Estados Unidos. Otros idiomas y mercados se unirán a finales de 2010.

Microsoft recomienda a todos sus clientes que se registren en Microsoft Update (MU) y que permitan la funcionalidad de Actualizaciones Automáticas para recibir todas las actualizaciones disponibles de este mes y para asegurar aún más los sistemas. MU es un Servicio gratuito que proporciona a los clientes todo lo que obtienen a través de Windows Update (WU), además de actualizaciones de alta prioridad para Office y otras aplicaciones de Microsoft. MU incluye la funcionalidad de Actualizaciones Automáticas en WU de tal manera que los clientes pueden elegir la instalación automática de actualizaciones de alta prioridad. Los clientes pueden registrarse en MU siguiendo los pasos en update.microsoft.com/microsoftupdate.