ALERTA:
MS10-018 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (980182).
Acción Inmediata:
Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-018”.
Para más información consulte: http://www.microsoft.com/latam/seguridad/
Estimado Cliente:
En los últimos días se confirmó la presencia de ataques localizados sobre Internet Explorer 6 e Internet Explorer 7 debido a una vulnerabilidad de la que se ha informado de forma pública. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad podría permitir la ejecución remota de código si un usuario mediante Internet Explorer, visita una página web especialmente diseñada. Esta vulnerabilidad no afecta la versión más reciente del navegador de Microsoft, Internet Explorer 8, por lo que los clientes y usuarios que tengan instalada esta versión, estarán protegidos contra esta vulnerabilidad.
Para abordar este problema, Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes y usuarios.
Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Microsoft está trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes.
Desde el momento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, se tomaron las acciones apropiadas para ayudar a los clientes y usuarios a estar protegidos.
¿Qué deben hacer los usuarios?
Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-018”.
• La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
• Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.
• Adicionalmente, esta actualización de seguridad resuelve nueve vulnerabilidades de las que se ha informado de forma directa a Microsoft, sin embargo, no se tiene hasta el momento reporte de ningún incidente relacionado a éstas en la región.
• Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
• Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
• Todos los clientes que necesiten soporte pueden contactar de manera gratuita asistencia en el siguiente enlace: http://www.microsoft.com/latam/protect/support/
• Para más información sobre el Boletín de Seguridad MS10-018 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-018.mspx
• Los clientes que deseen resolver consultas directamente pueden acceder al webcast que se grabó el día 31 de Marzo a las 11:30 AM (hora de Bogotá). Para inscribirse y detalles aquí.
Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.
Más información disponible en:
Sitio de Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx
Blog de seguridad: http://blogs.technet.com/seguridad
No hay comentarios:
Publicar un comentario