Microsoft lanza sus boletines de seguridad de febrero

Microsoft informa a través de sus boletines mensuales de seguridad de los resultados periódicos de su labor de investigación y mejora de sus productos y soluciones.

Esta labor está encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.

Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque.

En el mes de febrero Microsoft ha publicado doce nuevos boletines y una revisión de un boletín anterior, en los que informa de las siguientes actualizaciones:

* MS05-004. Soluciona una vulnerabilidad en ASP.NET que podría permitir a un intruso acceder sin permiso a determinadas partes de un sitio ASP.NET.
Afecta a todas las versiones de Microsoft .NET Framework 1.1 (todas las versiones) y Microsoft .NET Framework 1.0 SP3 y SP2.

* MS05-005. Soluciona una vulnerabilidad de Office, Project y Visio que podría permitir la ejecución remota de código en un sistema afectado.
Afecta a Office XP SP3 y SP2, Project 2002, Visio 2002 y Works Suite 2002, 2003 y 2004.

* MS05-006. Soluciona una vulnerabilidad que podría permitir la ejecución remota de código en un sistema afectado.
Afecta a SharePoint Team Services.

* MS05-007. Soluciona una vulnerabilidad que podría permitir leer los nombres de usuario al conectarse a un recurso compartido.
Afecta a Windows XP SP2 y SP1, y a Windows XP 64-Bit Edition SP1 (Itanium).

* MS05-008. Soluciona una vulnerabilidad que podría permitir la ejecución remota de código, aunque para ello es necesaria la intervención del usuario.
Afecta a Windows XP SP2, SP1, 64-Bit Edition SP1 (Itanium) y 64-Bit Edition Versión 2003 (Itanium), Windows 2000 SP4 y SP3, Windows Server 2003 y Windows Server 2003 para equipos de 64-Bit basados en Itanium.

* MS05-009. Soluciona una vulnerabilidad pública que podría permitir la ejecución remota de código.
Afecta a Windows Media Player, Windows Messenger y MSN Messenger.

* MS05-010. Soluciona una vulnerabilidad que podría permitir la ejecución remota de código.
Afecta a Windows NT Server 4.0 (SP6a y Terminal Server Edition SP6), Windows 2000 Server SP4 y SP3, y Windows Server 2003.

* MS05-011. Soluciona una vulnerabilidad que podría permitir la ejecución remota de código.
Afecta a Windows XP (SP2, SP1, 64-Bit Edition SP1, 64-Bit Edition Versión 2003), Windows 2000 SP4 y SP3, y Windows Server 2003.

* MS05-012. Soluciona una vulnerabilidad que podría permitir la ejecución remota de código.
Afecta a Windows XP (SP2, SP1, 64-Bit Edition SP1, 64-Bit Edition Versión 2003), Windows 2000 SP4 y SP3, Windows Server 2003, Office XP, Office XP SP2, Office XP SP3, Office 2003 SP1, Office 2003, Exchange 2000 Server SP3, Exchange Server 2003, Exchange Server 2003 SP1, Exchange Server 5.0 SP2 y Exchange Server 5.5 SP4.

* MS05-013. Soluciona una vulnerabilidad pública que podría permitir la ejecución remota de código.
Afecta a Windows XP (SP2, SP1, 64-Bit Edition SP1, 64-Bit Edition Versión 2003), Windows 2000 SP4 y SP3, Windows Server 2003, Windows Me, Windows 98 SE y Windows 98.

* NMS05-014. Soluciona varias vulnerabilidades de Internet Explorer que podrían permitir la ejecución remota de código en un sistema afectado.
Afecta a Internet Explorer 6 SP1, Internet Explorer 6, Internet Explorer 5.5 SP2, e Internet Explorer 5.01 SP3 y SP4.

* MS05-015. Soluciona una vulnerabilidad que podría permitir la ejecución remota de código.
Afecta a Windows XP (SP2, SP1, 64-Bit Edition SP1, 64-Bit Edition Versión 2003), Windows 2000 SP4 y SP3, Windows Server 2003, Windows Me, Windows 98 SE y Windows 98.

* MS04-035. Soluciona una vulnerabilidad que podría permitir la ejecución remota de código.
Afecta a Windows XP 64-Bit Edition Versión 2003, Windows Server 2003, Exchange Server 2003 y Exchange 2000 Server SP3.

Para más información acerca de los boletines, es posible visitar http://www.microsoft.com/spain/seguridad/default.mspx

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Con carácter general, Microsoft recomienda a todos sus clientes visitar la dirección http://www.microsoft.com/spain/seguridad/pc para obtener toda la información sobre seguridad y para que tengan en cuenta los tres pasos clave para proteger sus PCs.

Esos tres pasos son:

Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos para Internet puede evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno.

Actualizar el ordenador: Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft.

Utilizar un Software Antivirus actualizado: es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus.