El día de hoy recibí un correo por parte de mpn con información útil para los usuarios de internet explorer espero les sea útil.
Alerta de Seguridad:
22 de Enero de 2010Resumen Ejecutivo:
ALERTA:
MS10-002-Crítico | Actualización de seguridad acumulativa para Internet Explorer (978207).
MS10-001-Crítico | Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270).ACCIÓN INMEDIATA:
Se sugiere realizar las siguientes tareas:
• Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update, ingresando a http://update.microsoft.com• Para más información consulte: http://www.microsoft.com/latam/seguridad/
Estimado Socio de Negocio:
Hoy Microsoft publicó una actualización de seguridad para Internet Explorer, Boletín de Seguridad MS10-002 para resolver las vulnerabilidades que le permiten a un atacante tomar control de un sistema afectado. Microsoft está publicando este boletín de seguridad independiente y recomienda la instalación inmediata de esta actualización.
En los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas debido a una vulnerabilidad
dentro de Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.Desde el momento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los socios y clientes a estar protegidos.
Por favor, siga las siguientes recomendaciones:
Utilice la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”.* La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
* Para verificar qué versión de Explorer tiene en uso, cargue la “e” y revise el menú de Ayuda/Acerca de Internet Explorer.
* Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
* Microsoft sigue recomendando a los clientes que sigan los consejos de “Proteja su PC” para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
* Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.
Para más información sobre Boletín de Seguridad MS 10-002 visite:
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx
Recomendamos que todos nuestros socios y clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.
Más información disponible en:
* Sitio de Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx
* Blog de seguridad: http://blogs.technet.com/seguridad
Gracias,
Equipo de Seguridad de Microsoft
Comments
No Responses to “Boletín de seguridad de Microsoft MS10-002 – Crítico”