Fuera del ciclo habitual de actualizaciones de Microsoft, el segundo martes de cada mes, el día de hoy se ha hecho pública un Alerta de Seguridad bajo el ID MS10-002, que afecta al navegador Internet Explorer en sus versiones 5, 6, 7 y 8.

En el artículo, Microsoft ha especificado que todas las versiones actualmente soportadas de Internet Explorer se encuentran afectadas por una vulnerabilidad que permitiría la ejecución remota de código, reportada en septiembre último.

Entre los sistemas operativos afectados debemos mencionar: Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 en todas sus versiones, tanto de 32 como de 64 bits. Los únicos sistemas no afectados por esta vulnerabilidad son Windows Server 2008 y Windows Server 2008 R2 en sus instalaciones del tipo “Server Core”

Recomiendo a todos los usuarios realizar la actualización de sus sistemas operativos mediante Microsoft Update, y a los profesionales de IT reveer el artículo 979352 de Microsoft. Asimismo, recuerden mantener los equipos de uso hogareño con las Actualizaciones de Windows en modo Automático (Puede modificarse desde el Panel de Control de Windows)

Si tienen dificultades para realizar la instalación de este boletín de seguridad, no duden en contactarme mediante este link.

Hasta la próxima!

En la madrugada del día de hoy, Microsoft ha liberado dos boletines de Seguridad que deben ser inmediatamente instalados en los equipos afectados.

La nota de prensa indica:

ALERTA DE SEGURIDAD
28 de julio de 2009

ALERTA:

MS09-034 / Crítico para las versiones de Internet Explorer 5.01, 6, 7 y 8 corriendo sobre versiones de Windows XP, Vista, Windows Server 2003 y Windows Server 2008

MS09-035 / Afecta a las aplicaciones desarrolladas con la tecnología Active Template Library (ATL) incluida en Visual Studio. Esta actualización es específica para desarrolladores de componentes y controles.

Acción Inmediata:

Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update, ingresando a http://update.microsoft.com Para más información consulte: http://www.microsoft.com/latam/seguridad/

El correo, dirigido a los clientes de Microsoft, indica:

Por este medio le informamos que el día de hoy Microsoft liberó dos actualizaciones de seguridad, como parte de nuestro compromiso de mantener a nuestros clientes seguros. Estas actualizaciones son sobre una vulnerabilidad en Componentes y Controles desarrollados con las librerías de Visual Studio Microsoft Active Template Library (ATL) y una actualización para Internet Explorer que es Crítica y que busca mitigar el vector de ataque (páginas especialmente desarrolladas).

Hasta este momento no se han detectado o reportado ataques en América Latina.

Esta actualización también resuelve vulnerabilidades en Internet Explorer que podrían permitir ejecución de código remoto si el usuario está viendo páginas especialmente preparadas. Los usuarios que tengan configuración con menos privilegios en sus cuentas podrían ser impactados de menor manera.

Esta actualización es crítica para Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1, corriendo con versiones soportadas de Microsoft Windows 2000; Crítico para Internet Explorer 6, Internet Explorer 7, e Internet Explorer 8 corriendo las versiones soportadas de Windows XP and Windows Vista; y moderado para Internet Explorer 6, Internet Explorer 7, e Internet Explorer 8 corriendo las versiones soportadas de Windows Server 2003 and Windows Server 2008.

Por favor, siga las siguientes recomendaciones:

• La actualización de seguridad MS09-034 para Internet Explorer, es importante asegurarse de seguir los siguientes pasos para protegerse:
- Ejecutar el Windows Update y asegúrese de instalar: Actualización de seguridad No. KB 972260

• La actualización de seguridad MS09-035 para Visual Studio, es importante asegurarse de seguir los siguientes pasos para protegerse:
- Ejecutar el Windows Update y asegúrese de instalar: Actualización de seguridad No. KB 969706

Para encontrar más información para mantenerse protegido en: http://www.microsoft.com/latam/seguridad/

Cómo obtener las actualizaciones

Si utiliza Windows Vista, puede administrar sus actualizaciones a través del panel de control. Para más información, consulte Windows Vista: Cómo actualizar su sistema operativo.

Para descargar manualmente actualizaciones disponibles, vaya a Microsoft Update o, en Windows Vista, vaya a su panel de control. Cuando finalice la exploración de su equipo para comprobar qué actualizaciones necesita, haga clic en el botón Personalizada para buscar las actualizaciones que desea instalar. Recomendamos que instale todas las actualizaciones de seguridad de alta prioridad y críticas inmediatamente.

Le recomendamos que obtenga las actualizaciones automáticamente en Su PC. Cuando el equipo está encendido y conectado a Internet, las últimas actualizaciones de seguridad se descargan e instalan en el equipo automáticamente. Para averiguar cómo activar la actualización automática en su sistema operativo particular, consulte Actualización automática del equipo

Para preguntas y/o asesoría a este respecto, contáctese de manera gratuita con Microsoft a través del servicio PC Segura en: http://www.microsoft.com/latam/protect/support/ ubicando la información de contacto de su país.

Encontrará noticias actualizadas en el blog de Seguridad de Microsoft de Latinoamérica: http://blogs.technet.com/seguridad/

Más información disponible en: Seguridad en Microsoft: http://www.microsoft.com/latam/seguridad
Boletines de Seguridad Microsoft: http://www.microsoft.com/latam/technet/seguridad

Ante la menor inquietud, no duden en contactarse conmigo!

Hasta la próxima!

Considerando las presiones que ha sufrido Microsoft por parte de la Comisión antimonopolio de la Unión Europea, y semanas antes que ésta emita su veredicto sobre las acusaciones realizadas en Enero pasado contra la multinacional, Dave Heiner, representante legal de Microsoft ha declarado que: “Dado el procedimiento legal pendiente, hemos decidido que en lugar de incluir el Internet Explorer en Windows 7 en Europa, lo ofreceremos por separado y de una forma fácil de instalar tanto para los fabricantes de ordenadores como para los usuarios”.

Pero parece que esta solución tampoco fue gustosa para los representantes de la Comisión, quienes salieron al frente con diversos comentarios, argumentando que su sugerencia fue que Microsoft ofreciera diferentes navegadores en su sistema operativo para que los pudieran elegir los consumidor, no la eliminación del navegador por defecto.

En lo que a mi opinión respecta, y muchos dirán que estoy a favor de la multinacional, considero que cada fabricante posee los derechos necesarios sobre sus productos para pre-instalar el software que desee, siempre y cuando permita al usuario insertar alternativas, tal como es posible hoy en día en el sistema operativo Windows.

Esperamos que este litigio finalice de la mejor forma posible.

De las diez actualizaciones, siete serán dedicadas a Windows, el Sistema operativo de la multinacional. De los siete mencionados, Windows 2000 y XP se ven alcanzados por todos, mientras que Vista y 2008 solo por cuatro boletines, lo que demuestra mes a mes que los últimos productos han sido desarrollados dentro de un gran marco de seguridad.

Además de estos boletines particulares, Microsoft ha decidido enviar una nueva actualización para la herramienta de eliminación de software malintencionado, Microsoft Windows Malicious Software Removal Tool.

Asi que, colegas/lectores, a actualizar nuestros sistemas se ha dicho!

Hasta la próxima!

Hace algunas semanas les comentaba sobre la salida de la versión final del navegador Internet Explorer 8 en esta nota. Luego de estar investigando arduamente ciertos inconvenientes surgidos luego de su instalación, he aquí la respuesta.

Vale aclarar que trabajo sobre un entorno movil, con Windows Vista Enterprise Edition SP1, en inglés, con actualizaciones al día, software Anti-virus, y una larga lista de aplicaciones.

La reproducción del error se dio al intentar acceder a determinados sitios, a lo largo de varios días. Esos sitios tenían algo en comun, pertenecían al dominio en el cual se encuentra mi notebook, es decir, el dominio corporativo de la compañía para la cual trabajo.

Internet Explorer has stopped working

Pese a esto, había algo aún más extraño, la intranet corporativa, es decir, el sitio al que accedemos todos los empleados al iniciar sesión (ok, ok, yo no… esos son algunos de los privilegios de ser SysAdmin) accedía sin inconvenientes. Pasemos en limpio, el sitio http://intranet.dominio accedía sin inconvenientes; pero el resto de las zonas de dominio generaban el error que reproduzco en la siguiente imagen:

En el visor de eventos de Windows, se logueaba el error:
Fault bucket 1183157110, type 1
Event Name: APPCRASH
Response: None
Cab Id: 0

Problem signature:
P1: iexplore.exe
P2: 8.0.6001.18702
P3: 49b3ad2e
P4: urlmon.dll
P5: 8.0.6001.18702
P6: 49b3ad4e
P7: c0000005
P8: 0003e819
P9:
P10:

El análisis de la situación
Analizando un poco la issue detectada, noté que por defecto, el dominio de mi empresa agrega como “Local Intranet” el sitio mencionado arriba, al que sí podía acceder con normalidad.

Dije entonces, ok, agregemos el sufijo *.dominio a los “Local Intranet” sites y debería funcionar… Aquí viene la frustración del Administrador de red… No, no funcionó!

No bajemos los brazos
Queda una posibilidad!!! Quitemos *.dominio y agreguemos los sitios particulares… Eureka!!! Funciona =)

Ahora si, puedo acceder a todos los sitios sin ningún tipo de inconveniente!!!

Recuerden… quienes presentan este inconveniente, no intenten encontrar la solución en las vistas de compatibilidad, sino en los sitios de intranet. El camino sería Herramientas>Opciones de Internet>Seguridad>Local intranet>Sitios>Avanzado>Escribimos el sitio como “http://sitio.dominio”>le damos “Agregar”>Cerrar y ya!!!

Ahora si, espero haberles sido util! Gracias a todos los que han hecho referencia en estos días a las notas aquí publicadas. Recuerden que pueden contactarme desde aquí

Buena semana para todos!!!

Con una versión finalizada y autorizada el día 8 del presente, y luego de ser testeada internamente, Microsoft ha decidido, el jueves pasado, dar a luz al nuevo Internet Explorer 8.

La versión 8.0.6001.18702IC no cambia demasiado de la RC1, liberada hace ya unas semanas y que, como toda Release Candidate, solo tiene unas pequeñas y pocas features por corregir.

Esta nueva versión del navegador, puede ser instalada sobre Windows XP SP2 o superior; Windows Server 2003 SP2 o superior(tanto en su versión Std., Ent., Dat., y R2); Windows Vista SP1; y Windows Server 2008 SP1, en todas sus versiones.

Para descargarla, pueden hacerlo desde http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx, pero recuerden que no está disponible para Windows 7. Según Microsoft, Windows 7 incluye una versión Pre-Release de IE8, con features especialmente diseñadas para su interacción con el nuevo sistema operativo. Durante el desarrollo de la versión final del producto, Microsoft continuará brindando actualizaciones de IE8 mediante el servicio de Windows Update.

Para cerrar la nota, permítanme destacar una de las tantas características que posee este nuevo navegador, y que yo utilizo a menudo, y es la posibilidad de restaurar la última sesión de navegación. Qué significa esto? Imaginen que están trabajando en un proyecto, con muchas páginas desde las que están obteniendo información abiertas, y de repente, nos traiciona el proceso IEXPLORE.EXE, y se cierra el navegador, o peor aun, se nos reinica nuestro equipo… Pues bien, cuando abramos un nuevo navegador, obtendremos la opción “Reabrir última sesión del navegador”, o en caso de no encontrarla, podremos hacerlo desde el boton Herramientas. Esto también funciona en caso de cierre normal del navegador, pero no suele ser tan utilizado de esta manera. Véanlo ustedes mismos!

Saludos!

Segun fuente oficiales, Gazelle se presentará como un navegador más seguro que cualquiera de sus competidores. Esta noticia llama la atención, sobre todo a semanas del ya lanzado Internet Explorer 8 RC1 (8.0.6001.18372IC).

Si bien por el momento no ha habido demasiada información al respecto, Microsoft ya ha emitido su PressPass, donde solo se limita a explicar los fundamentos en los que Gazelle basa su seguridad, al trabajar de la misma manera que un sistema operativo.

Fuente: Microsoft.com