[Seguridad] Próximos Boletines de Seguridad de Microsoft, Enero 2006

05/01/2006 - 21:35 por Enrique [MVP Windows] | Informe spam
Microsoft anunció que liberaría una actualización de seguridad para
ayudar a proteger a sus clientes de las explotaciones de una
vulnerabilidad en Windows Meta File (WMF) en el área de código en
sistemas operativos Windows el lunes, 2 de enero de 2006, en respuesta a
ataques malévolos y criminales sobre los usuarios de ordenador que
fueron descubiertos la semana pasada.

Microsoft liberará esta actualización hoy, jueves, 5 de enero de 2006,
antes de lo previsto.

Microsoft al principio planeó liberar la actualización el martes, 10 de
enero de 2006, como parte de su liberación regular mensual de boletines
de seguridad, una vez que fuera probada la calidad y la compatibilidad
de la aplicación de forma completa. Sin embargo, las pruebas han sido
completadas antes de lo previsto, y la actualización está lista para su
liberación.

Además, Microsoft libera la actualización en este momento en respuesta
al sentimiento de cliente, de que la liberación debería estar disponible
cuanto antes. La supervisión de Microsoft de datos de ataque sigue
indicando que los ataques son limitados y están siendo mitigados tanto
por los esfuerzos de Microsoft para cerrar sitios web malévolos, como
con empresas de antivirus, en forma de firmas de virus actualizadas.

Microsoft llevará a cabo un Web Cast especial el viernes, 6 de enero de
2006, para proporcionar los detalles técnicos de MS06-001, y para
contestar a preguntas. Los detalles del registro están disponibles en
http://www.microsoft.com/technet/se...fault.mspx

Microsoft Security Bulletin MS06-001 Vulnerability in Graphics Rendering
Engine Could Allow Remote Code Execution(912919)
http://www.microsoft.com/technet/se...6-001.mspx


Como parte del ciclo mensual del lanzamiento de boletines de seguridad,
Microsoft proporciona Notificación anticipada a sus clientes sobre el
número de actualizaciones de seguridad que serán lanzadas y de los
productos afectados. Esto está pensado para ayudar a los clientes a
planear el despliegue de estas actualizaciones de seguridad con más
eficacia.

Para el día 10 de Enero, martes, Microsoft planea publicar los
siguientes boletines de seguridad:


- 1 Boletin de seguridad que afecta Microsoft Windows (gravedad
Crítica)

- 1 Boletín de seguridad que afecta Microsoft Exchange y Microsoft
Office (gravedad Crítica)

- 3 Actualizaciones no de seguridad (Alta prioridad) en Microsoft
Update (MU) y Windows Server Update Service (WSUS)

- 1 Actualización no de seguridad (Alta prioridad) en Windows Update
(WU) y Software Update Services (SUS)


Además publicará una nueva versión de la herramienta Microsoft Windows
Malicious Software Removal Tool (Herramienta de eliminación de software
malintencionado).

Aunque Microsoft no prevé cambios sobre el número de boletines
notificados y productos afectados, la información y severidad sobre
estos boletines están sujetos a cambios imprevistos hasta que las
actualizaciones no sean liberadas.

Por otro lado, Microsoft recibirá un webcast la semana próxima para
tratar preguntas sobre estos boletines. Para más información sobre este
webcast, puedes ver el siguiente link:

- TechNet Webcast: Información sobre los boletines de seguridad de
Diciembre de Microsoft (en inglés)
http://msevents.microsoft.com/CUI/W...px?EventID32287360&EventCategory=4&culture=en-US&CountryCode=US

Más información sobre Microsoft Security Bulletin Advance Notification
de Enero/2006
http://www.microsoft.com/technet/Se...fault.mspx
http://www.microsoft.com/technet/se...vance.mspx



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@Zmvps.org (quita la Z)

"El futuro pertenece a quienes creen en la belleza de sus sueños"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
 

Leer las respuestas

#1 Miguel A.
05/01/2006 - 22:04 | Informe spam
Como puedo distribuirlo via GPO?

"Enrique [MVP Windows]" escribió en el mensaje
news:
Microsoft anunció que liberaría una actualización de seguridad para
ayudar a proteger a sus clientes de las explotaciones de una
vulnerabilidad en Windows Meta File (WMF) en el área de código en
sistemas operativos Windows el lunes, 2 de enero de 2006, en respuesta a
ataques malévolos y criminales sobre los usuarios de ordenador que
fueron descubiertos la semana pasada.

Microsoft liberará esta actualización hoy, jueves, 5 de enero de 2006,
antes de lo previsto.

Microsoft al principio planeó liberar la actualización el martes, 10 de
enero de 2006, como parte de su liberación regular mensual de boletines
de seguridad, una vez que fuera probada la calidad y la compatibilidad
de la aplicación de forma completa. Sin embargo, las pruebas han sido
completadas antes de lo previsto, y la actualización está lista para su
liberación.

Además, Microsoft libera la actualización en este momento en respuesta
al sentimiento de cliente, de que la liberación debería estar disponible
cuanto antes. La supervisión de Microsoft de datos de ataque sigue
indicando que los ataques son limitados y están siendo mitigados tanto
por los esfuerzos de Microsoft para cerrar sitios web malévolos, como
con empresas de antivirus, en forma de firmas de virus actualizadas.

Microsoft llevará a cabo un Web Cast especial el viernes, 6 de enero de
2006, para proporcionar los detalles técnicos de MS06-001, y para
contestar a preguntas. Los detalles del registro están disponibles en
http://www.microsoft.com/technet/se...fault.mspx

Microsoft Security Bulletin MS06-001 Vulnerability in Graphics Rendering
Engine Could Allow Remote Code Execution(912919)
http://www.microsoft.com/technet/se...6-001.mspx


Como parte del ciclo mensual del lanzamiento de boletines de seguridad,
Microsoft proporciona Notificación anticipada a sus clientes sobre el
número de actualizaciones de seguridad que serán lanzadas y de los
productos afectados. Esto está pensado para ayudar a los clientes a
planear el despliegue de estas actualizaciones de seguridad con más
eficacia.

Para el día 10 de Enero, martes, Microsoft planea publicar los
siguientes boletines de seguridad:


- 1 Boletin de seguridad que afecta Microsoft Windows (gravedad
Crítica)

- 1 Boletín de seguridad que afecta Microsoft Exchange y Microsoft
Office (gravedad Crítica)

- 3 Actualizaciones no de seguridad (Alta prioridad) en Microsoft
Update (MU) y Windows Server Update Service (WSUS)

- 1 Actualización no de seguridad (Alta prioridad) en Windows Update
(WU) y Software Update Services (SUS)


Además publicará una nueva versión de la herramienta Microsoft Windows
Malicious Software Removal Tool (Herramienta de eliminación de software
malintencionado).

Aunque Microsoft no prevé cambios sobre el número de boletines
notificados y productos afectados, la información y severidad sobre
estos boletines están sujetos a cambios imprevistos hasta que las
actualizaciones no sean liberadas.

Por otro lado, Microsoft recibirá un webcast la semana próxima para
tratar preguntas sobre estos boletines. Para más información sobre este
webcast, puedes ver el siguiente link:

- TechNet Webcast: Información sobre los boletines de seguridad de
Diciembre de Microsoft (en inglés)
http://msevents.microsoft.com/CUI/W...px?EventID32287360&EventCategory=4&culture=en-US&CountryCode=US

Más información sobre Microsoft Security Bulletin Advance Notification
de Enero/2006
http://www.microsoft.com/technet/Se...fault.mspx
http://www.microsoft.com/technet/se...vance.mspx



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"El futuro pertenece a quienes creen en la belleza de sus sueños"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________

Preguntas similares