Soluciones en T.I.
¿Cómo sabes si un alerta de seguridad proviene de Microsoft?
Publicado: 17/08/2006
Debido a que recientemente se han producido casos de correos electrónicos fraudulentos supuestamente enviados por Microsoft y que trataban temas de seguridad, la compañía quiere aclarar a los usuarios de su tecnología que si no se han suscrito a un servicio para recibir comunicaciones de seguridad de Microsoft, y reciben un mensaje inesperado acerca de una actualización, deben tratar dicho mensaje con mucha precaución. Ante la duda, es mejor eliminar el mensaje y comprobar inmediatamente esa información en la página Web de la compañía.
Lamentablemente existen personas malintencionadas que pueden enviar (y de hecho han enviado) notificaciones falsas por correo electrónico que parecen proceder de Microsoft. Algunos de estos mensajes atraen a los destinatarios a sitios Web para descargar código malintencionado, mientras que otros incluyen un archivo adjunto que contiene un virus.
Por eso, es importante destacar el hecho de que las auténticas notificaciones de Microsoft nunca llevan archivos adjuntos y siempre pueden encontrarse en la Web de la compañía.
Recomendaciones
• Utilizar un firewall en todos las PCs y notebooks ya que permite evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno.
• Actualizar la PC. Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft.
• Utilizar un Software Antivirus actualizado. Es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus.
Julio fue el mes de la seguridad
Microsoft recomienda a los usuarios particulares y clientes empresariales que actualicen sus sistemas a la mayor brevedad para mantenerlos seguros. A través de sus boletines mensuales de seguridad, resultado de su continua labor de investigación y mejora de sus productos y soluciones, durante el mes pasado se elaboraron siete boletines de seguridad cuyo contenido es crucial para la labor diaria de los Profesionales de TI. En resumen, cada una de estas actualizaciones contiene información sobre temas de gran importancia.
• MS06-035 (importancia crítica)
Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código. El software afectado es Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.
• MS06-036 (importancia crítica)
Una vulnerabilidad en el servicio cliente DHPC podría permitir la ejecución remota de código. El software afectado es Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.
• MS06-037 (importancia crítica)
Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código. El software afectado es Office, Excel. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.
• MS06-038 (importancia crítica)
Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. El software afectado es Office, Project, Visio, Works, Visual Studio. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.
• MS06-039 (importancia crítica)
Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. El software afectado es Office, Project, Works. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.
• MS06-033 (Nivel gravedad: Importante)
Una vulnerabilidad en ASP.NET podría permitir la divulgación de información. Esta vulnerabilidad podría permitir a un atacante omitir la seguridad ASP.Net y conseguir acceso no autorizado a objetos en carpetas de aplicación explícitamente por nombre. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar directamente sus derechos de usuario pero podría servir para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado. El software afectado es Windows, .NET Framework. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.
• MS06-034 (Nivel gravedad: Importante)
Una vulnerabilidad en Microsoft Internet Information Services con Active Server Pages podría permitir la ejecución remota de código. Existe una vulnerabilidad que podría permitir a un atacante obtener el control absoluto de un sistema afectado. El atacante debe tener credenciales de inicio de sesión válidas, pero si un servidor se ha configurado para permitir a los usuarios (anónimos o autenticados) cargar contenido web (por ejemplo, páginas .ASP en sitios web), el servidor podría verse afectado por esta vulnerabilidad. El software afectado es Windows, IIS. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.