Soluciones en T.I.

¿Cómo sabes si un alerta de seguridad proviene de Microsoft?

Publicado: 17/08/2006

Debido a que recientemente se han producido casos de correos electrónicos fraudulentos supuestamente enviados por Microsoft y que trataban temas de seguridad, la compañía quiere aclarar a los usuarios de su tecnología que si no se han suscrito a un servicio para recibir comunicaciones de seguridad de Microsoft, y reciben un mensaje inesperado acerca de una actualización, deben tratar dicho mensaje con mucha precaución. Ante la duda, es mejor eliminar el mensaje y comprobar inmediatamente esa información en la página Web de la compañía.

Lamentablemente existen personas malintencionadas que pueden enviar (y de hecho han enviado) notificaciones falsas por correo electrónico que parecen proceder de Microsoft. Algunos de estos mensajes atraen a los destinatarios a sitios Web para descargar código malintencionado, mientras que otros incluyen un archivo adjunto que contiene un virus.

Por eso, es importante destacar el hecho de que las auténticas notificaciones de Microsoft nunca llevan archivos adjuntos y siempre pueden encontrarse en la Web de la compañía.

Recomendaciones

• Utilizar un firewall en todos las PCs y notebooks ya que permite evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno.

• Actualizar la PC. Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft.

• Utilizar un Software Antivirus actualizado. Es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus.

Julio fue el mes de la seguridad

Microsoft recomienda a los usuarios particulares y clientes empresariales que actualicen sus sistemas a la mayor brevedad para mantenerlos seguros. A través de sus boletines mensuales de seguridad, resultado de su continua labor de investigación y mejora de sus productos y soluciones, durante el mes pasado se elaboraron siete boletines de seguridad cuyo contenido es crucial para la labor diaria de los Profesionales de TI. En resumen, cada una de estas actualizaciones contiene información sobre temas de gran importancia.

• MS06-035 (importancia crítica)

Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código. El software afectado es Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

• MS06-036 (importancia crítica)

Una vulnerabilidad en el servicio cliente DHPC podría permitir la ejecución remota de código. El software afectado es Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

• MS06-037 (importancia crítica)

Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código. El software afectado es Office, Excel. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

• MS06-038 (importancia crítica)

Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. El software afectado es Office, Project, Visio, Works, Visual Studio. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

• MS06-039 (importancia crítica)

Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. El software afectado es Office, Project, Works. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

• MS06-033 (Nivel gravedad: Importante)

Una vulnerabilidad en ASP.NET podría permitir la divulgación de información. Esta vulnerabilidad podría permitir a un atacante omitir la seguridad ASP.Net y conseguir acceso no autorizado a objetos en carpetas de aplicación explícitamente por nombre. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar directamente sus derechos de usuario pero podría servir para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado. El software afectado es Windows, .NET Framework. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

• MS06-034 (Nivel gravedad: Importante)

Una vulnerabilidad en Microsoft Internet Information Services con Active Server Pages podría permitir la ejecución remota de código. Existe una vulnerabilidad que podría permitir a un atacante obtener el control absoluto de un sistema afectado. El atacante debe tener credenciales de inicio de sesión válidas, pero si un servidor se ha configurado para permitir a los usuarios (anónimos o autenticados) cargar contenido web (por ejemplo, páginas .ASP en sitios web), el servidor podría verse afectado por esta vulnerabilidad. El software afectado es Windows, IIS. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Fundamentos de Negocios

RAZONES POR EL QUE FRACASAN LAS EMPRESAS PEQUEÑAS

Uno de los obstáculos más grandes que enfrentan los empresarios es el menospreciar lo difícil que es emprender un negocio. Conozca más...

¿POR QUÉ UN CONSULTOR?

La consultoría puede servirle al empresario tanto en el diagnóstico y solución de los problemas, como en la identificación y el aprovechamiento de las oportunidades que pueden ser el motor de su crecimiento futuro.

RED de CONSULTORES

ChiapasIlustrado te acerca a una RED DE PROFESIONALES ACREDITADOS y comprometidos con el desarrollo de Chiapas, con experiencia en áreas diversas de competencia y con unamplio portafolio de soluciones que cubren la demanda de servicios tanto estratégicos como operativos de las PyMEs.

SERVICIOS DE COMPETENCIA

Estudios de Factibilidad
Proyectos de Inversión
Desarrollo de Nuevos Negocios
Benchmarking
Marketing
Desarrollos Tecnológicos
Sistemas de Calidad
Diagnóstico Empresarial
Logística y Exportaciones
Propiedades, Patentes y Marcas
Diseño y Empaque
Asesoría Contable y Fiscal
Asesoría Financiera
Dictaminación
Reingeniería de Procesos
Extensionismo Financiero

Contactar

Financiamiento

FINANCIAMIENTO NAFIN para PyMES

La tarea principal de Nafinsa es financiar los proyectos de inversión de las PyMEs de los sectores industrial, comercial y servicios, y a personas físicas con actividad empresarial en todo el país a través de intermediarios financieros. Aquí te presentamos sus opciones o modalidades…

Guia de COSTOS

COSTOS INMOBILIARIOS

Guía de precios para adquisición y/o arrendamiento de oficinas, terrenos y bodegas.

Leyes Vigentes

	Descarga en Archivos PDF.
CONSTITUCION POLITICA DE LOS ESTADOS UNIDOF MEXICA
LEY DE INGRESOS 2007 PARA CHIAPAS
CODIGO FISCAL DE LA FEDERACION
LEY DE IMPUESTO AL VALOR AGREGADO
LEY DEL IMPUESTO SOBRE LA RENTA

Soluciuones en T.I.

LAS TECNOLOGÍAS DE INFORMACIÓN (TI) EN LAS PYMES

La tecnología es un arma estratégica de negocio, y la actitud abierta hacia ella y el interés por lo que de ésta se pueda derivar, una GRAN OPORTUNIDAD...

Más de Soluciones en T.I.

• Auditoría de Seguridad

M. A. Zeuz Zamora Herrera | Auditor Adjunto | Comisión Nacional del Agua