Microsoft Boletín de Seguridad Crítico
 
MICROSOFT LANZA UNA ACTUALIZACIÓN CRÍTICA DE SEGURIDAD PARA CORREGIR UNA VULNERABILIDAD EN WINDOWS Y RECOMIENDA A SUS USUARIOS QUE ACTUALICEN SU SISTEMA
 
La vulnerabilidad afecta al motor de proceso de gráficos y podría permitir la ejecución de código remoto
Madrid, 9 de enero de 2006. Microsoft anunció el pasado martes 3 de enero el lanzamiento de una actualización de seguridad para ayudar a sus clientes a protegerse contra explotaciones de una vulnerabilidad en el área de código Windows Meta File (WMF) en el sistema operativo Windows, como respuesta a los ataques maliciosos y criminales descubiertos la semana pasada en contra de usuarios de ordenadores.

Microsoft lanzó la actualización el pasado jueves 5 de enero, varios días antes de lo previsto. Inicialmente, la compañía planeaba lanzar esta actualización el martes 10 de enero, dentro de su boletín mensual de seguridad, una vez que se concluyeran las pruebas de calidad y compatibilidad con aplicaciones. Sin embargo, las pruebas se terminaron antes de lo previsto y la actualización ya está lista por lo que la compañía ha preferido poner a disposición de sus clientes esta actualización lo antes posible.

Microsoft está realizando un seguimiento continuo para detectar aquellos webs maliciosos que hacen uso fraudulento de esta vulnerabilidad en coordinación con las fuerzas y cuerpos de seguridad del estado y las compañías de antivirus que ya disponen en su mayoría de actualizaciones para proteger a sus usuarios.

La actualización de seguridad MS06-001 es de carácter crítico y soluciona una vulnerabilidad de ejecución remota de código en el motor de proceso de gráficos debida al modo en que trata las imágenes de metarchivos de Windows (WMF). Un atacante podría aprovechar esta vulnerabilidad mediante la construcción de una imagen WMF malintencionada que lograra permitir la ejecución remota de código cuando un usuario visite un sitio Web malintencionado o abra un archivo adjunto en un mensaje de correo electrónico malintencionado. Afecta a Windows 2000 SP 4, Windows XP SP 1 y Windows XP SP2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para sistemas con Itanium y Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 x64 Edition, Windows 98, Windows 98 SE y Windows ME.

Además de instalar esta actualización, los usuarios deben evitar visitar sitios web desconocidos o que parezcan sospechosos y que pudieran ser huéspedes potenciales del código malicioso. Microsoft recomienda a los usuarios particulares seguir las recomendaciones sobre seguridad, y a las empresas revisar el documento de seguridad 912840 presentado en diciembre y que incluye instrucciones actualizadas sobre cómo evitar ataques mediante la explotación de la vulnerabilidad WMF. Los usuarios que utilicen la función de Actualizaciones Automáticas recibirán la actualización automáticamente y no será necesario que hagan nada más. Además, los usuarios podrán descargar e instalar manualmente la actualización visitando Microsoft Update o Windows Update.

Las empresas que utilicen Windows Server Update Services recibirán la actualización automáticamente. Además, la actualización cuenta con el soporte de Microsoft Baseline Security Analyzer 2.0, Systems Management Server y Software Update Services. Las empresas también pueden descargar manualmente la actualización en el Centro de Descargas de Microsoft.

Con carácter general, Microsoft recomienda a todos sus clientes visitar esta dirección para obtener toda la información sobre seguridad y para que tengan en cuenta los cuatro pasos clave para proteger sus PCs. Esos cuatro pasos son: utilizar un cortafuegos en todos los PCs y portátiles, actualizar el ordenador, utilizar un software antivirus actualizado y utilizar un software de protección contra el spyware.

Los clientes que así lo deseen pueden ver un Webcast grabado donde encontrarán más información técnica sobre esta nueva actualización y podrán resolver sus dudas.

Microsoft pone a disposición de sus clientes el número de teléfono 902 197 198, a través del cual podrán recibir el asesoramiento técnico que requieran para ayudarles a proteger sus sistemas..
Pedro  Herrarte  Sánchez
Microsoft Boletín de Seguridad Crítico
Pedro Herrarte Sánchez

Pedro Herrarte, es consultor independiente, ofreciendo servicios de consultoría, análisis, desarrollo y formación. Posee mas de diez años de experiencia trabajando para las principales empresas de España. Es especialista en tecnologías .NET, entornos Web (ASP.NET, ASP.NET MVC,jQuery, HTML5), bases de datos (SQL Server y ORACLE) e integración de sistemas. Es experto en desarrollo (C#, VB.Net, T-SQL, PL/SQL, , ASP, CGI , C, Pro*C, Java, Essbase, Vignette, PowerBuilder y Visual Basic ...) y bases de datos (SQL Server y ORACLE). Pedro es MCP y MAP 2012, es fundador, diseñador y programador de www.devjoker.com..
Fecha de alta:10/01/2006
Última actualizacion:10/01/2006
Visitas totales:746
Valorar el contenido:
Últimas consultas realizadas en los foros
Últimas preguntas sin contestar en los foros de devjoker.com