Mostrando mensaje 1687     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2635 Año 11, viernes 8 de febrero de 20 08 Fecha: Viernes, 8 de Febrero, 2008  02:31:45 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2635 Año 11, viernes 8 de febrero de 2008 _____________________________________________________________ Doce boletines para febrero, siete críticos _____________________________________________________________ http://www.vsantivirus.com/adelanto-parches-0208.htm Doce boletines para febrero, siete críticos Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Para el próximo martes, Microsoft anuncia la publicación de al menos 12 boletines, con una extensa cantidad de vulnerabilidades solucionadas, según su notificación de adelanto de boletines de seguridad para febrero de 2008. Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones estén disponibles. De los 12 boletines, al menos 7 solucionarán vulnerabilidades críticas. Al menos una de estas vulnerabilidades afecta a todas las versiones actuales de Windows (incluyendo Vista), menos a Windows 2000. Otra de las vulnerabilidades de los boletines catalogados como críticos para todas las versiones de Windows, menos para Windows Server 2003, donde está catalogada como moderada. Esto se debe a la característica de configuración de seguridad mejorada de Server 2003. Curiosamente, el mismo boletín también afecta a Microsoft Visual Basic 6.0 Service Pack 6 y Microsoft Office 2004 para Mac, donde la vulnerabilidad es catalogada como crítica. VBScript y JScript en Windows 2000, Windows XP y Windows Server 2003 (excluyendo a Vista), son afectados por vulnerabilidades corregidas en otro de los boletines catalogados como críticos. También crítico es el boletín que contiene actualizaciones para todas las versiones de Internet Explorer en todas las versiones actuales de Windows. Esto incluye también a Internet Explorer 7 para Windows Vista. El último de los boletines catalogados como críticos, corrige varias vulnerabilidades en varios productos y versiones de Office. Una es crítica para Publisher 2000, pero solo importante para Publisher 2002 y 2003. Otra es crítica para Office 2000 SP3, e importante para Office XP SP3 y Office 2003 SP2 (Office 2003 SP3 no parece ser afectado). También Word 2000 SP3 posee una vulnerabilidad crítica, la cuál es corregida por este boletín. La misma vulnerabilidad es importante para Word 2002 SP3, Word 2003 SP2, y Office 2004 para Mac. Uno de los boletines marcados como importantes, afecta las funciones del Directorio Activo en Windows 2000, Windows XP SP2 y Windows Server 2003. Los demás boletines catalogados como importantes, corrigen vulnerabilidades en Windows Vista, e IIS en todas las versiones de Windows. Una vulnerabilidad corregida en uno de estos boletines catalogados como importantes, afecta a Microsoft Works 6, Works 8.0 y Works 2005, con diversos grados de gravedad (de importante a moderado), según el sistema. También es importante recordar que el 12 de febrero, Microsoft lanzará Internet Explorer 7 a través de su canal de actualizaciones Windows Server Update Services (WSUS). Desde el pasado mes, el IE7 ya ha estado disponible para usuarios comunes, a través del servicio de actualizaciones automáticas, (ver "Los últimos días del Internet Explorer 6", http://www.vsantivirus.com/22-01-08.htm) * Relacionados: Microsoft Security Bulletin Advance Notification for February 2008 http://www.microsoft.com/technet/security/Bulletin/MS08-feb.mspx * Sobre los niveles de severidad: Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones: * Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario. * Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema. * Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla. * Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo. * Más información: Microsoft Security Bulletin Advance Notification www.microsoft.com/technet/security/bulletin/advance.mspx (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2635 Año 11, viernes 8 de febrero de 2008