Leandro Amore

Un espacio para dejar las cosas que quiero compartir

July 2009 - Posts

Alerta de seguridad

Por si no les llego les copio una alerta de seguridad de Microsoft. Son 2 parches que pueden ver en detalle acá:

http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx

http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx

http://www.microsoft.com/technet/security/advisory/973882.mspx

Van a ver que solo uno es crítico, básicamente es porque el 034 soluciona una vulnerabilidad de Internet Explorer que permitiría a una página armada de manera específica ejecutar código en nuestros equipos. La 035 soluciona el problema en las herramientas de desarrollo usadas para desarrollar los componentes vulnerables.

Todos los desarrolladores deberían actualizar sus equipos y posteriormente distribuir los componentes parcheados en sus desarrollos.

Les dejo el link de MSDN que explica el procedimiento http://www.microsoft.com/technet/security/advisory/973882.mspx

Espero les sea de utilidad.

 

ALERTA DE SEGURIDAD

28 de julio de 2009

 

Resumen Ejecutivo:

 

ALERTA:
MS09-034 / Crítico para las versiones de Internet Explorer 5.01, 6, 7 y 8 corriendo sobre versiones de Windows XP, Vista, Windows Server 2003 y Windows Server 2008
MS09-035 / Afecta a las aplicaciones desarrolladas con la tecnología Active Template Library (ATL) incluida en Visual Studio. Esta actualización es específica para desarrolladores de componentes y controles.

 

Acción Inmediata:
Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update, ingresando a http://update.microsoft.com Para más información consulte: http://www.microsoft.com/latam/seguridad/

 
 

Estimado Cliente:
Por este medio le informamos que el día de hoy Microsoft liberó dos actualizaciones de seguridad, como parte de nuestro compromiso de mantener a nuestros clientes seguros. Estas actualizaciones son sobre una vulnerabilidad en Componentes y Controles desarrollados con las librerías de Visual Studio Microsoft Active Template Library (ATL) y una actualización para Internet Explorer que es Crítica y que busca mitigar el vector de ataque (páginas especialmente desarrolladas).
Hasta este momento no se han detectado o reportado ataques en América Latina.
Esta actualización también resuelve vulnerabilidades en Internet Explorer que podrían permitir ejecución de código remoto si el usuario está viendo páginas especialmente preparadas. Los usuarios que tengan configuración con menos privilegios en sus cuentas podrían ser impactados de menor manera.
Esta actualización es crítica para Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1, corriendo con versiones soportadas de Microsoft Windows 2000; Crítico para Internet Explorer 6, Internet Explorer 7, e Internet Explorer 8 corriendo las versiones soportadas de Windows XP and Windows Vista; y moderado para Internet Explorer 6, Internet Explorer 7, e Internet Explorer 8 corriendo las versiones soportadas de Windows Server 2003 and Windows Server 2008.

 

Por favor, siga las siguientes recomendaciones:
• La actualización de seguridad MS09-034 para Internet Explorer, es importante asegurarse de seguir los siguientes pasos para protegerse:
- Ejecutar el Windows Update y asegúrese de instalar: Actualización de seguridad No. KB 972260
• La actualización de seguridad MS09-035 para Visual Studio, es importante asegurarse de seguir los siguientes pasos para protegerse:
- Ejecutar el Windows Update y asegúrese de instalar: Actualización de seguridad No. KB 969706

 

Para encontrar más información para mantenerse protegido en: http://www.microsoft.com/latam/seguridad/

 
 

Cómo obtener las actualizaciones
Si utiliza Windows Vista, puede administrar sus actualizaciones a través del panel de control. Para más información, consulte Windows Vista: Cómo actualizar su sistema operativo.
Para descargar manualmente actualizaciones disponibles, vaya a Microsoft Update o, en Windows Vista, vaya a su panel de control. Cuando finalice la exploración de su equipo para comprobar qué actualizaciones necesita, haga clic en el botón Personalizada para buscar las actualizaciones que desea instalar. Recomendamos que instale todas las actualizaciones de seguridad de alta prioridad y críticas inmediatamente.
Le recomendamos que obtenga las actualizaciones automáticamente en Su PC. Cuando el equipo está encendido y conectado a Internet, las últimas actualizaciones de seguridad se descargan e instalan en el equipo automáticamente. Para averiguar cómo activar la actualización automática en su sistema operativo particular, consulte Actualización automática del equipo
Para preguntas y/o asesoría a este respecto, contáctese de manera gratuita con Microsoft a través del servicio PC Segura en: http://www.microsoft.com/latam/protect/support/ ubicando la información de contacto de su país.
Encontrará noticias actualizadas en el blog de Seguridad de Microsoft de Latinoamérica: http://blogs.technet.com/seguridad/
Más información disponible en: Seguridad en Microsoft: http://www.microsoft.com/latam/seguridad

Boletines de Seguridad Microsoft: http://www.microsoft.com/latam/technet/seguridad

 
 

Gracias,
Equipo de Seguridad de Microsoft

 
Queres saber cuando vas a tener tu copia de Windows 7??

Como ya sabrán Windows 7 y Windows 2008 R2 pasaron a RTM ayer (22 de Julio), pero ahora la pregunta es, cuando lo vamos a poder instalar.

En este post del grupo de producto publicaron las fechas oficiales para todos los estadios:

http://windowsteamblog.com/blogs/windows7/archive/2009/07/21/when-will-you-get-windows-7-rtm.aspx

Pero resumiendo:

 

Partners & OEM (ISV & IHV)

6 de Agosto

Resto de los partners

16 de Agosto

Action Pack

23 de agosto

Volume License con Software Assurance

7 de Agosto

Volume License SIN Software Assurance

1 de Septiembre

Suscripciones Technet & MSDN

6 de Agosto

Resto de mundo

22 de Octubre

Todas las fechas son para las versiones en Ingles, los demás idiomas estarán disponibles a partir del 1 de Octubre

Saludos

Concurso Blog IT
Hoy buscando en internet me encontré con un sitio bastante interesante. http://www.blogit.ms/Básicamente plantea un concurso de blogs sobre tecnología Microsoft, obviamente me inscribí, así que espero que me den una mano a ver si me gano alguno de los premios ;)Para votar pueden entrar a http://www.blogit.ms/VoteHere.aspx y filtrar por la categoría Infraestructura.Saludos

 

More Posts