• Tweet

El programa piloto de Microsoft denominado Microsoft Security Advisories, el cual ayudará a proporcionar una guía e información sobre cambios de software relacionados con seguridad o actualizaciones de software liberó para este mes de mayo dos Boletínes que están relacionados con dos problemas de seguridad.

Microsoft Security Advisories, es un suplemento de los Boletines de Seguridad de Microsoft, el cual cubre cambios de seguridad que podrían no requerir un boletín de seguridad pero que podrían aún afectar la seguridad global de los usuarios.

Los boletines liberados para el mes de mayo son:

• Security Advisory (892313)
  Configuraciones predeterminadas en Windows Media Player Digital Rights Management podría permitir a un usuario abrir una página Web sin requerir permisos.
  http://www.microsoft.com/technet/security/advisory/892313.mspx

  Intrusos pueden potencialmente crear archivos multimedia que podrían realizar el lanzamiento de un sitio Web sin la interacción del usuario. Este sitio Web podría potencialmente podría engañar al usuario para que descargue y ejecute software malicioso, como spyware. Este ataque de ingeniería social toma ventaja de una característica por diseño en la tecnología DRM (Digital Rights Management) de Microsoft Windows Media Player que requiere que los usuarios tengan una licencia para reproducir un archivo multimedia.

  Este problema no causa que software malicioso se ejecute automáticamente en el equipo del usuario. Sin embargo, como resultado de las acciones del intruso, los usuarios podrían ser persuadidos a instalar software maliciosos si son redireccionados a una página Web maliciosa cuando adquieran una licencia.

  Está disponible una actualización para Windows Media Player que permite a los usuarios modificar la funcionalidad que implica la adquisición de licencia automática con el propósito de ayudar a prevenir tales ataques. Específicamente, esta actualización está disponible a través de Microsoft Download Center para usuarios de Windows Media Player 10, lo cual requiere Microsoft Windows XP, y para usuarios de Windows Media Player 9 Series en Windows XP o Windows 2000.

  También, Internet Explorer para Windows XP SP2 ayuda a prevenir que las descargas se inicien automáticamente y advierte a los usuarios sobre actividades potencialmente dañinas. Los usuarios que ya tienen instalado el Service Pack 2 y habilitado la característica de Bloqueador de elementos emerges han agregado una capa de defensas en contra de cualquier intento para entregar software malicioso.

• Microsoft Security Advisory (842851)
  Aclaración de la característica SMTP Tar Pit que es proporcionada por Exchange Server 2003 en Windows Server 2003 Service Pack 1
  http://www.microsoft.com/technet/security/advisory/842851.mspx

  Este boletín es para informar a los usuarios sobre la característica Tar Pit incluida en Windows Server 2003 Service Pack 1. Esta característica estuvo previamente disponible de Microsoft Product Support Services (PSS) como una actualización.

  Microsoft no requiere o recomienda que todos los usuarios implementen esta características. Esta ha sido proporciona como una opción para reducir la efectividad de ciertos ataques que utilizan características estándar de SMTP (Simple Mail Transfer Protocol). De forma predeterminada, la característica Tar Pit está deshabilitada. La característica es una opción disponible para ayudar a combatir amenazas cuando se utiliza el protocolo SMTP.