El Blog de Enrique Cortés

2012-01-10T19:53:00.000Z

Actualizaciones de Seguridad de Microsoft de Enero 2012

Resumen del Boletín de Seguridad de Microsoft de Enero 2012

Microsoft ha publicado este mes de enero nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (1):

Boletín de seguridad de Microsoft MS12-004
Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2636391)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado.

Importante (6):

Boletín de seguridad de Microsoft MS12-001
Una vulnerabilidad en el kernel de Windows podría permitir la omisión de característica de seguridad (2644615)

Boletín de seguridad de Microsoft MS12-002
Una vulnerabilidad en Empaquetador de objetos podría permitir la ejecución remota de código (2603381)

Boletín de seguridad de Microsoft MS12-003
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2646524)

Boletín de seguridad de Microsoft MS12-005
Una vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código (2584146)

Boletín de seguridad de Microsoft MS12-006
Una vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584)

Boletín de seguridad de Microsoft MS12-007
Una vulnerabilidad en la biblioteca AntiXSS podría permitir la divulgación de información 2607664)

Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft:

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2011 de los Servicios de actualización de software y Windows Server Update Services

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

La Herramienta de eliminación de software malintencionado de Microsoft Windows facilita la eliminación en Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP o Windows 2000 de determinado software malintencionado muy extendido

Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son GRATUITAS. Para obtener más información acerca de las opciones de asistencia disponibles, visita Ayuda y soporte técnico de Microsoft.

2011-12-13T17:26:00.000Z

Actualizaciones de Seguridad de Microsoft de Diciembre 2011

Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011

Microsoft ha publicado este mes de diciembre nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (3):

Boletín de seguridad de Microsoft MS11-087
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2639417)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType.

Boletín de seguridad de Microsoft MS11-090
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2618451)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el software de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que use un comportamiento binario específico en Internet Explorer. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. Esta actualización también incluye bits de interrupción para cuatro controles ActiveX de terceros.

Boletín de seguridad de Microsoft MS11-092
Una vulnerabilidad en Windows Media podría permitir la ejecución remota de código (2648048)
Esta actualización de seguridad resuelve una vulnerabilidad en Reproductor de Windows Media y Windows Media Center de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. En todos los casos, no se puede obligar al usuario a que abra el archivo; para que el ataque se lleve a cabo, se debe convencer al usuario de que lo abra.

Importante (10):

Boletín de seguridad de Microsoft MS11-088
Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2652016)

Boletín de seguridad de Microsoft MS11-089
Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2590602)

Boletín de seguridad de Microsoft MS11-091
Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2607702)

Boletín de seguridad de Microsoft MS11-093
Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2624667)

Boletín de seguridad de Microsoft MS11-094
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2639142)

Boletín de seguridad de Microsoft MS11-095
Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (2640045)

Boletín de seguridad de Microsoft MS11-096
Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código (2640241)

Boletín de seguridad de Microsoft MS11-097
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2620712)

Boletín de seguridad de Microsoft MS11-098
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2633171)

Boletín de seguridad de Microsoft MS11-099
Actualización de seguridad acumulativa para Internet Explorer (2618444 )

Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft:

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2011 de los Servicios de actualización de software y Windows Server Update Services

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-11-09T18:52:00.000Z

Actualizaciones de Seguridad de Microsoft de Noviembre 2011

Resumen del Boletín de Seguridad de Microsoft de Noviembre 2011

Microsoft ha publicado este mes de noviembre nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (1):

Boletín de seguridad de Microsoft MS11-083
Una vulnerabilidad en TCP/IP podría permitir la ejecución remota de código (2588516)

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un flujo continuo de paquetes UDP especialmente diseñados a un puerto cerrado en un sistema de destino.

Importante (2):

Boletín de seguridad de Microsoft MS11-085
Una vulnerabilidad en Windows Mail y Windows Meeting Space podría permitir la ejecución remota de código (2620704)

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo (como un archivo .eml o .wcinv) que se encuentre en el mismo directorio de red que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. Después, al abrir el archivo legítimo, Windows Mail o Windows Meeting Space podría intentar cargar el archivo DLL y ejecutar el código que contenga. Para que un ataque tenga éxito, un usuario debe visitar una ubicación de sistema de archivos o recurso compartido WebDAV remoto que no sea de confianza y abrir un archivo legítimo (como un arc .eml o .wcinv) de dicha ubicación que será cargado por una aplicación vulnerable.

Boletín de seguridad de Microsoft MS11-086
Una vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS). La vulnerabilidad podría permitir la elevación de privilegios si Active Directory se configura para usar LDAP sobre SSL (LDAPS) y un atacante adquiere un certificado revocado que está asociado a una cuenta de dominio válida y, a continuación, usa dicho certificado para autenticarse en el dominio de Active Directory. De forma predeterminada, Active Directory no está configurado para usar LDAP sobre SSL.

Moderada (1):

Boletín de seguridad de Microsoft MS11-084
Una vulnerabilidad en los controladores del modo kernel de Windows podría permitir la denegación de servicio (2617657)

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un usuario abre un archivo de fuente TrueType especialmente diseñado como datos adjuntos de correo electrónico o navega a una ubicación de recurso de red o WebDAV que contenga un archivo de fuente TrueType especialmente diseñado. Para que se lleve a cabo un ataque, un usuario debe visitar la ubicación de sistema de archivo o recurso compartido WebDAV remoto que no sea de confianza que contenga el archivo de fuente TrueType especialmente diseñado o abra el archivo como datos adjuntos de correo electrónico. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a realizar estas acciones. Por lo tanto, tendría que atraerlos; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger.

Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft:

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2011 de los Servicios de actualización de software y Windows Server Update Services

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-10-12T20:29:00.000+01:00

Actualizaciones de Seguridad de Microsoft de Octubre 2011

Resumen del Boletín de Seguridad de Microsoft de Octubre 2011

Microsoft ha publicado este mes de octubre nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (2):

Boletín de seguridad de Microsoft MS11-078
Una vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código (2604930)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft .NET Framework y Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP) o aplicaciones Silverlight. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que .NET Framework restringe al herencia dentro de las clases.

Boletín de seguridad de Microsoft MS11-081
Actualización de seguridad acumulativa para Internet Explorer (2586448)

Esta actualización de seguridad resuelve ocho vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. La actualización corrige las vulnerabilidades al modificar la forma en que Internet Explorer trata los objetos en memoria y la forma en que Internet Explorer asigna y tiene acceso a la memoria.

Importante (6):

Boletín de seguridad de Microsoft MS11-075
Una vulnerabilidad en Microsoft Active Accessibility podría permitir la ejecución remota de código (2623699)

Boletín de seguridad de Microsoft MS11-076
Una vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (2604926)

Boletín de seguridad de Microsoft MS11-077
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2567053)

Boletín de seguridad de Microsoft MS11-079
Vulnerabilidades en Microsoft Forefront Unified Access Gateway podrían provocar la ejecución remota de código (2544641)

Boletín de seguridad de Microsoft MS11-080
Una vulnerabilidad en el controlador de función auxiliar podría permitir la elevación de privilegios (2592799)

Boletín de seguridad de Microsoft MS11-082
Vulnerabilidades en Host Integration Server podrían permitir la denegación de servicio (2607670)

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2011 de los Servicios de actualización de software y Windows Server Update Services

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-09-14T12:24:00.001+01:00

Actualizaciones de Seguridad de Microsoft de Septiembre 2011

Resumen del Boletín de Seguridad de Microsoft de Septiembre 2011

Microsoft ha publicado este mes de septiembre nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Importante (5):

Boletín de seguridad de Microsoft MS11-070
Una vulnerabilidad en WINS podría permitir la elevación de privilegios (2571621)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Boletín de seguridad de Microsoft MS11-071
Una vulnerabilidad en los componentes de Windows podría permitir la ejecución remota de código (2570947)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de formato de texto enriquecido (.rtf), un archivo de texto (.txt) o un documento de Word (.doc) legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS11-072
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2587505)

Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. La actualización corrige las vulnerabilidades al modificar la manera en que Microsoft Excel administra objetos en memoria, indiza una matriz de ubicaciones de memoria, analiza determinados registros en los archivos de Excel, trata un tipo concreto de expresión condicional y lleva a cabo la comprobación de límites en valores de índice de matriz.

Boletín de seguridad de Microsoft MS11-073
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2587634)

Esta actualización de seguridad resuelve dosvulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado o si un usuario abre un archivo de Office legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Microsoft Office carga las bibliotecas externas e inicializa los objetos.

Boletín de seguridad de Microsoft MS11-074
Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2451858)

Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada o visita un sitio web especialmente diseñado. En las vulnerabilidades más graves, los usuarios de Internet Explorer 8 e Internet Explorer 9 que exploren un sitio de SharePoint en la zona Internet están menos expuestos porque, de forma predeterminada, el filtro XSS en Internet Explorer 8 e Internet Explorer 9 contribuye a bloquear los ataques en la zona Internet. No obstante, el filtro XSS en Internet Explorer 8 e Internet Explorer 9 no está habilitado de forma predeterminada en la zona Intranet.

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2011 de los Servicios de actualización de software y Windows Server Update Services

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-08-14T16:58:00.011+01:00

Iniciar la navegación InPrivate de forma predeterminada (IE8/IE9)

El modo de navegación InPrivate de Internet Explorer 8 y 9 ayuda a evitar que el historial de navegación, la caché de archivos temporales, los datos de formularios, las cookies, y nombres de usuario y contraseñas puedan ser retenidos por el navegador. De esta forma, toda la caché se borra automáticamente cuando se cierra la ventana de InPrivate.

Existen varias formas de iniciar una ventana de navegación InPrivate. A saber:

1. Pulsa en el menú Herramientas y elige Exploración de InPrivate.

2. Pulsa en el botón Seguridad de la barra de comandos y, en el menú contextual que aparece, elige Exploración de InPrivate.

3. Pulsa en el botón Exploración de InPrivate que hallarás en la barra de comandos.

4. Abre una nueva pestaña y, a continuación, en la página de la nueva pestaña, pulsa en Abrir una ventana de exploración de InPrivate.

5. Pulsa las teclas de método abreviado CTRL+MAYÚS+P.

6. En Windows 7, pulsa con el botón derecho del ratón en el icono de IE8/IE9 de la super barra de tareas y, en el menú contextual que aparece, elige Iniciar la exploración de InPrivate.

7. Ejecuta el siguiente comando desde el cuadro de diálogo Inicio > Ejecutar, o también desde el cuadro Buscar programas y archivos del menú Inicio en Windows Vista y Windows 7:

iexplore -private

Pero, además, existen otras formas de iniciar una ventana de exploración InPrivate de forma predeterminada, válidas tanto para Windows XP, como para Windows Vista y Windows 7:

A) Crea un acceso directo a InPrivate en el Escritorio.

Desde el Escritorio, crea un nuevo Acceso Directo y en la casilla Escriba la ubicación del elemento, escribe este comando tal cual:

"%programfiles%\Internet Explorer\iexplore" -private

pulsa en Siguiente y ponle un nombre al acceso directo: Exploración InPrivate. Pulsa en Finalizar. Este icono de acceso directo a InPrivate puedes colocarlo donde más te guste (en el Escritorio, en la Barra de tareas o en el menú de Inicio).

B) Agrega la opción "Explorar en modo InPrivate" al icono de IE8/IE9 del menú Inicio, como inicio predeterminado.

Es posible agregar al icono de Internet Explorer del menú Inicio la opción de Exploración InPrivate como método predeterminado (sólo en Windows XP y Windows Vista). Es decir, al pulsar este icono, se abrirá IE en una ventana InPrivate. Para ello, debes hacer un ajuste desde el registro de windows: inicia el Bloc de notas (notepad) y escribe el siguiente contenido:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell]
@="private"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\private]
@="Explorar en modo InPrivate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\private\command]@=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,\
00,73,00,25,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,65,00,74,00,20,00,\
45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,69,00,65,00,78,00,70,\
00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,00,65,00,20,00,2d,00,70,00,72,00,\
69,00,76,00,61,00,74,00,65,00,00,00

Guarda el archivo con el nombre InPrivate_menu_Inicio.reg, y ejecútalo para introducir las órdenes en el registro.

Para revertir los cambios hechos a este icono, crea y ejecuta este otro archivo de registro:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\private]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell]
@="open"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell]
@=-

C) Inicia IE8/IE9 en modo InPrivate de forma predeterminada.

Con este método se agregará al menú contextual del icono especial de IE8/IE9 del Escritorio, la opción Abrir Exploración InPrivate (sólo en Winsows XP y Windows Vista) y se colocará de forma predeterminada. De esta forma cuando hagas clic sobre el icono de IE del Escritorio, éste se abrirá en modo InPrivate. Para ello, créate este otro archivo de registro (mediante el bloc de notas):

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\InPrivate]
@="Abrir Exploración InPrivate"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\InPrivate\command]
@=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,\
00,65,00,73,00,25,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,65,00,74,00,\
20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,69,00,65,00,78,\
00,70,00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,00,65,00,22,00,20,00,2d,00,\
70,00,72,00,69,00,76,00,61,00,74,00,65,00,00,00

Guarda el archivo con el nombre InPrivate_context.reg, y ejecútalo para introducir las órdenes en el registro.
Para revertir los cambios hechos a este icono, crea y ejecuta este otro archivo de registro:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\InPrivate]

Nota: Se pueden producir problemas graves si se modifica el Registro incorrectamente utilizando el Editor del Registro o cualquier otro método. Estos problemas pueden requerir que se reinstale de nuevo el sistema operativo. Modifica el Registro bajo tu propia responsabilidad.

2011-08-10T20:57:00.000+01:00

Actualizaciones de Seguridad de Microsoft de Agosto 2011

Resumen del Boletín de Seguridad de Microsoft de Agosto 2011

Microsoft ha publicado este mes de agosto nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (2):

Boletín de seguridad de Microsoft MS11-057
Actualización de seguridad acumulativa para Internet Explorer (2559049)

Boletín de seguridad de Microsoft MS11-058
Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)

Importante (9):

Boletín de seguridad de Microsoft MS11-059
Una vulnerabilidad en Data Access Components podría permitir la ejecución remota de código (2560656)

Boletín de seguridad de Microsoft MS11-060
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2560978)

Boletín de seguridad de Microsoft MS11-061
Una vulnerabilidad en Acceso web a Escritorio remoto podría permitir la elevación de privilegios (2546250)

Boletín de seguridad de Microsoft MS11-062
Una vulnerabilidad en el controlador NDISTAPI de Servicio de acceso remoto podría permitir la elevación de privilegios (2566454))

Boletín de seguridad de Microsoft MS11-063
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2567680)

Boletín de seguridad de Microsoft MS11-064
Vulnerabilidades en la pila de TCP/IP podrían permitir la ejecución remota de código (2563894)

Boletín de seguridad de Microsoft MS11-065
Una vulnerabilidad en el protocolo de Escritorio remoto podría permitir la denegación de servicio (2570222)

Boletín de seguridad de Microsoft MS11-066
Una vulnerabilidad en el control de gráficos de Microsoft podría permitir la divulgación de información (2567943)

Boletín de seguridad de Microsoft MS11-067
Una vulnerabilidad en Microsoft Report Viewer podría permitir la divulgación de información (2578230)

Moderada (2):

Boletín de seguridad de Microsoft MS11-068
Una vulnerabilidad en el kernel de Windows podría permitir la denegación de servicio (2556532)

Boletín de seguridad de Microsoft MS11-069
Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (2567951)

Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft:

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2011 de los Servicios de actualización de software y Windows Server Update Services

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-07-12T22:55:00.000+01:00

Actualizaciones de Seguridad de Microsoft de Julio 2011

Resumen del Boletín de Seguridad de Microsoft de Julio 2011

Microsoft ha publicado este mes de julio nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (1):

Boletín de seguridad de Microsoft MS11-053
Una vulnerabilidad en la pila Bluetooth podría permitir la ejecución remota de código (2566220)

Esta actualización de seguridad resuelve una vulnerabilidad en la pila Bluetooth de Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un atacante enviara una serie de paquetes Bluetooth especialmente diseñados a un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Esta vulnerabilidad sólo afecta sistemas con la capacidad Bluetooth.

Importante (3):

Boletín de seguridad de Microsoft MS11-054
Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la elevación de privilegios (2555917)

Esta actualización de seguridad resuelve 15 vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ha ejecutado una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades.

Boletín de seguridad de Microsoft MS11-055
Una vulnerabilidad en Microsoft Visio podría permitir la ejecución remota de código (2560847)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Visio. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS11-056
Vulnerabilidades en el subsistema de tiempo de ejecución de cliente-servidor de Windows podrían permitir la elevación de privilegios (2507938)

Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en el subsistema de tiempo de ejecución de cliente-servidor de Microsoft Windows (CSRSS). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2011 de los Servicios de actualización de software y Windows Server Update Services

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-06-15T20:02:00.000+01:00

Actualizaciones de Seguridad de Microsoft de Junio 2011

Resumen del Boletín de Seguridad de Microsoft de Junio 2011

Microsoft ha publicado este mes de junio nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (9):

Boletín de seguridad de Microsoft MS11-038

Una vulnerabilidad en la automatización OLE podría permitir la ejecución remota de código (2476490)

Boletín de seguridad de Microsoft MS11-039
Una vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código (2514842)

Boletín de seguridad de Microsoft MS11-040
Una vulnerabilidad en el cliente firewall de Threat Management Gateway podría permitir la ejecución remota de código (2520426)

Boletín de seguridad de Microsoft MS11-041
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2525694)

Boletín de seguridad de Microsoft MS11-042
Vulnerabilidades en el sistema de archivos distribuido podrían permitir la ejecución remota de código (2535512)

Boletín de seguridad de Microsoft MS11-043
Una vulnerabilidad en el cliente SMB podría permitir la ejecución remota de código (2536276)

Boletín de seguridad de Microsoft MS11-044
Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2538814)

Boletín de seguridad de Microsoft MS11-050

Actualización de seguridad acumulativa para Internet Explorer (2530548)

Boletín de seguridad de Microsoft MS11-052

Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código (2544521)

Importante (7):

Boletín de seguridad de Microsoft MS11-037

Una vulnerabilidad en MHTML podría permitir la divulgación de información (2544893)

Boletín de seguridad de Microsoft MS11-045

Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2537146)

Boletín de seguridad de Microsoft MS11-046
Una vulnerabilidad en el controlador de función auxiliar podría permitir la elevación de privilegios (2503665)

Boletín de seguridad de Microsoft MS11-047
Una vulnerabilidad en Hyper-V podría permitir la denegación de servicio (2525835)

Boletín de seguridad de Microsoft MS11-048
Una vulnerabilidad en el servidor SMB podría permitir la denegación de servicio (2536275)

Boletín de seguridad de Microsoft MS11-049

Una vulnerabilidad en el Editor XML de Microsoft podría permitir la divulgación de información (2543893)

Boletín de seguridad de Microsoft MS11-051

Una vulnerabilidad en Inscripción en web de Servicios de Certificate Server de Active Directory podría permitir la elevación de privilegios (2518295)

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

*
*
*
*

2011-05-10T18:52:00.000+01:00

Actualizaciones de Seguridad de Microsoft de Mayo 2011

Resumen del Boletín de Seguridad de Microsoft de Mayo 2011

Microsoft ha publicado este mes de mayo nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (1):

Boletín de seguridad de Microsoft MS11-035
Vulnerabilidades en WINS podrían permitir la ejecución remota de código (2524426)

Esta actualización de seguridad resuelve una vulnerabilidad en el Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código si un usuario recibe un paquete especialmente diseñado WINS replicado en un sistema afectado que ejecuta el servicio WINS. De forma predeterminada, WINS no está instalado en cualquier sistema operativo afectado. Sólo los clientes que instalen manualmente este componente se ven afectados por este problema.

Importante (1):

Boletín de seguridad de Microsoft MS11-036
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2545814)

Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario como el usuario registrado. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. La instalación y configuración de la validación de archivos de Office (OFV) evitan la apertura de los bloques de archivos sospechosos y los vectores de ataque para explotar las vulnerabilidades descritas en CVE-2011-1269 y CVE-2011-1270.

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-04-19T21:02:00.022+01:00

Actualizaciones de Seguridad de Microsoft de Abril 2011

Resumen del Boletín de Seguridad de Microsoft de Abril 2011

Microsoft ha publicado este mes de abril nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (9):

Boletín de seguridad de Microsoft MS11-018
Actualización de seguridad acumulativa para Internet Explorer (2497640)

Boletín de seguridad de Microsoft MS11-019
Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (2511455)

Boletín de seguridad de Microsoft MS11-020
Una vulnerabilidad en el servidor SMB podría permitir la ejecución remota de código (2508429)

Boletín de seguridad de Microsoft MS11-027
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2508272

Boletín de seguridad de Microsoft MS11-028
Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2484015)

Boletín de seguridad de Microsoft MS11-029
Una vulnerabilidad en GDI+ podría permitir la ejecución remota de código (2489979

Boletín de seguridad de Microsoft MS11-030
Una vulnerabilidad en la resolución DNS podría permitir la ejecución remota de código (2509553)

Boletín de seguridad de Microsoft MS11-031
Una vulnerabilidad en los motores de scripting de VBScript y JScript podría permitir la ejecución remota de código (2514666)

Boletín de seguridad de Microsoft MS11-032
Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2507618)

Importante (8):

Boletín de seguridad de Microsoft MS11-021
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2489279)

Boletín de seguridad de Microsoft MS11-022
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2489283)

Boletín de seguridad de Microsoft MS11-023
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2489293)

Boletín de seguridad de Microsoft MS11-024
Una vulnerabilidad en Editor de portadas de fax de Windows podría permitir la ejecución remota de código (2527308)

Boletín de seguridad de Microsoft MS11-025
Una vulnerabilidad en la biblioteca Microsoft Foundation Class (MFC) podría permitir la ejecución remota de código (2500212)

Boletín de seguridad de Microsoft MS11-026
Una vulnerabilidad en MHTML podría permitir la divulgación de información (2503658)

Boletín de seguridad de Microsoft MS11-033
Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2485663)

Boletín de seguridad de Microsoft MS11-034
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2506223)

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-03-15T19:39:00.004Z

Descarga Internet Explorer 9 Final

Por fin Microsoft ha liberado hoy la tan esperada versión final de Internet Explorer 9

Diseñado para aprovechar al máximo el hardware del equipo basado en Windows, Internet Explorer 9 permite a los desarrolladores construir gráficamente ricas experiencias en la web, tan rápidas y sensibles como las aplicaciones instaladas en el equipo. Estas nuevas características hacen que la Web sea mucho más rápida con Internet Explorer 9. El nuevo navegador de Microsoft ha sido adaptado a la nueva realidad de Internet, donde las redes sociales o el vídeo son factores clave.

Los especialistas que han tenido la ocasión de probar el navegador, están de acuerdo en que es el más rápido del mercado, bien diseñado, y capaz de aprovechar todas las capacidades de las tarjetas gráficas actuales. Permitirá añadir en la barra de tareas de Windows accesos directos a páginas web.

Los programadores han incorporado diversas mejoras que garantizan un programa mucho más estable, y bastante más seguro. Ahora es posible comprobar si los archivos descargados son o no seguros realizando una pequeña prueba de ejecución, pero además estimando la validez por el número de veces que se ha descargado. Por otro lado, es posible activar y desactivar los plugins según las necesidades del momento. Las pestañas son más atractivas pero más sencillas de usar.

Si quieres conocer más a fondo las nuevas características de Internet Explorer 9, lee este otro artículo mío.

Internet Explorer 9 se encuentra disponible en 33 idiomas. Puedes descargar Internet Explorer 9 RC en el mismo idioma que el de tu versión de Windows o seleccionar la versión en inglés, que es compatible con todas las versiones de Windows Vista y Windows 7. IE9 sólo está disponible para las siguientes plataformas:

Windows Vista 32-bit Service Pack 2 (SP 2) o posterior
Windows Vista 64-bit Service Pack 2 (SP 2) o posterior
Windows 7 32-bit RTM o posterior
Windows 7 64-bit RTM o posterior
Windows Server 2008 32-bit Service Pack 2 (SP 2) o posterior
Windows Server 2008 64-bit Service Pack 2 (SP 2) o posterior
Windows Server 2008 R2 64-bit

Disponibilidad de Windows Internet Explorer 9

Descargas:

Windows Internet Explorer 9 para Windows 7

Windows Internet Explorer 9 para Windows 7 de 64 bits y Windows Server 2008 R2 de 64 bits

Windows Internet Explorer 9 para Windows Vista y Windows Server 2008

Windows Internet Explorer 9 para Windows Vista de 64 bits y Windows Server 2008 de 64 bits

Windows Internet Explorer 9 Language Packs for Windows 7 and Windows Server 2008 R2

Windows Internet Explorer 9 Language Packs for Windows Vista and Windows Server 2008

Más información:

Descarga Internet Explorer 9 en diferentes idiomas

Cómo instalar o desinstalar Internet Explorer 9

Requisitos previos para la instalación de Internet Explorer 9

Notas de la Versión para Internet Explorer 9

Internet Explorer 9 Guía del producto (en inglés)

Comparativa de características de IE9 con versiones anteriores de IE

Comparativa de características de IE9 con otros navegadores

TechCenter de Internet Explorer

Guia para Desarrolladores de Internet Explorer 9 (MSDN)

Algunos sitios Web no se muestran o no funcionan correctamente en Internet Explorer 8 o en Internet Explorer 9*

*

2011-03-14T18:57:00.000Z

Internet Explorer 9, el navegador del futuro

Una nueva versión del navegador web más utilizado del mundo acaba de salir a la luz. Microsoft ha lanzado hoy Internet Explorer 9.

A diferencia de IE8, el foco ahora no está puesto en la interfaz del programa, sino en el rendimiento y la compatibilidad con los nuevos estándares de Internet. La principal característica es el soporte para HTML5, un protocolo web que permite reproducir contenidos multimedia (como vídeos) sin la necesidad de instalar plugins adicionales (como Adobe Flash Player, por ejemplo) como sucede en la actualidad. Los programadores web por fin respiran tranquilos, porque Microsoft ha cumplido con Internet Explorer 9. La incorporación de canvas acelerados por 'hardware' hará que las funciones de audio y vídeo de HTML5 funcionen correctamente, incluso mejor que con los navegadores de la competencia. Para darnos una idea de esto, Internet Explorer 9 es capaz de reproducir vídeos en formato H.264 a 720p (alta definición) directamente desde el navegador. Y también se espera que reconozca las etiquetas (tags) que guardan información adicional de los archivos de audio y vídeo, como ubicación geográfica de dónde fueron capturados, nombre de los autores, títulos, etcétera.

Otras mejoras tienen que ver con la inclusión de soporte para CSS3, un estándar de formato visual para diseñar páginas web de un modo más práctico, atractivo y eficiente; y de un motor para JavaScript optimizado, llamado Chakra, que mejora la performance de las aplicaciones basadas en web, especialmente las relacionadas con las redes sociales y los webmails.

IE9 también mejora las opciones y funcionalidades de navegación por pestañas. Por ejemplo, permite al usuario reordenar las pestañas mediante opciones de “arrastrar y soltar” sobre las miniaturas. Éstas aumentarán de tamaño cuando pasemos el ratón sobre ellas y si ésta no aparece en la barra de pestañas porque esté ya llena, aparecerá un botón con una flecha indicándonos hacia qué lado se encuentra la pestaña que buscamos.

Otro de los proyectos importantes de esta nueva versión, es la incorporación de un nuevo gestor de descargas más avanzado, totalmente configurable, y que algún día podrá competir con otros gestores de descarga.

Hay que mencionar que Internet Explorer 9 no es compatible con Windows XP. Esto se debe a que el nuevo navegador requiere del motor gráfico Direct2D incluido en Windows 7 y que puede instalarse también en Windows Vista SP2 y Windows Server 2008 R2.

Direct2D utiliza la aceleración de video de nuestra máquina para mostrar imagénes, y además permite fácilmente moverlas y hacer zoom sobre ellas, así que el manejo de imágenes será mucho más eficiente en IE9. Además, la inclusión de esta tecnología mejora la lectura de las páginas web, una gestión más precisa de las imagénes y del texto, y un "scroll" mucho más atractivo.

Cómo podeis ver, Internet Explorer 9 promete una nueva dimensión futura de la Internet que se avecina. Con IE9 ya podemos experimentarla!

2011-03-09T20:38:00.018Z

Actualizaciones de Seguridad de Microsoft de Marzo 2011

Resumen del Boletín de Seguridad de Microsoft de Marzo 2011

Microsoft ha publicado este mes de marzo nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (1):

Boletín de seguridad de Microsoft MS11-015
Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en DirectShow y una vulnerabilidad de la que se ha informado de forma privada en Reproductor de Windows Media y Windows Media Center. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado.

Importante (2):

Boletín de seguridad de Microsoft MS11-017
Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2508062)

Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en el cliente de Escritorio remoto de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de configuración de Escritorio remoto (.rdp) legítimo que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, un usuario debe visitar una ubicación de sistema de archivos o recurso compartido WebDAV remoto que no sea de confianza y abrir un documento de dicha ubicación que será cargado por una aplicación vulnerable.

Boletín de Seguridad de Microsoft MS11-016
Una vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Groove que podría permitir la ejecución remota de código si un usuario abre un archivo relacionado con Groove legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-02-10T20:56:00.001Z

Disponible para descarga Internet Explorer 9 Release Candidate

Por fin Microsoft ha liberado hoy la RC (Release Candidate) de Internet Explorer 9

Si quieres conocer más a fondo las nuevas características de Internet Explorer 9, lee este otro artículo mío.

Internet Explorer 9 RC se encuentra disponible en 33 idiomas. Puedes descargar Internet Explorer 9 RC en el mismo idioma que el de tu versión de Windows o seleccionar la versión en inglés, que es compatible con todas las versiones de Windows Vista y Windows 7. IE9 sólo está disponible para las siguientes plataformas:

Windows Vista 32-bit Service Pack 2 (SP 2) o posterior
Windows Vista 64-bit Service Pack 2 (SP 2) o posterior
Windows 7 32-bit RTM o posterior
Windows 7 64-bit RTM o posterior
Windows Server 2008 32-bit Service Pack 2 (SP 2) o posterior
Windows Server 2008 64-bit Service Pack 2 (SP 2) o posterior
Windows Server 2008 R2 64-bit

Antes de descargar Internet Explorer 9 RC, deberías considerar las ventajas y los inconvenientes de instalar un software que todavía está en fase de desarrollo. La información facilitada por los usuarios de la versión beta ayuda a mejorar aún más el producto final. Si instalas la versión RC, podrás probar muchas de las nuevas funciones de Internet Explorer 9, aunque, al mismo tiempo, quizás experimentes errores con una frecuencia mayor que con una versión anterior estable de Internet Explorer.

Descarga Internet Explorer 9 RC en diferentes idiomas

Cómo instalar o desinstalar Internet Explorer 9

Requisitos previos para la instalación de Internet Explorer 9 RC

Notas de la Versión para Internet Explorer 9 RC

Internet Explorer 9 RC Guía del producto (en inglés)

Comparativa de características de IE9 con versiones anteriores de IE

Comparativa de características de IE9 con otros navegadores

TechCenter de Internet Explorer

Guia para Desarrolladores de Internet Explorer 9 RC (MSDN)

Algunos sitios Web no se muestran o no funcionan correctamente en Internet Explorer 8 o en Internet Explorer 9 RC*

*

2011-02-09T20:22:00.015Z

Actualizaciones de Seguridad de Microsoft de Febrero 2011

Resumen del Boletín de Seguridad de Microsoft de Febrero 2011

Microsoft ha publicado este mes de febrero nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:

Crítica (3):

Boletín de seguridad de Microsoft MS11-003
Actualización de seguridad acumulativa para Internet Explorer (2482017)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada y dos vulnerabilidades de las que se ha informado de forma pública en Internet Explorer. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Internet Explorer trata los objetos en memoria y las hojas de estilos en cascada, y carga las bibliotecas externas.

Boletín de seguridad de Microsoft MS11-006
Una vulnerabilidad en el procesamiento de gráficos del shell de Windows podría permitir la ejecución remota de código (2483185)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en el procesador de gráficos del shell de Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una imagen en miniatura especialmente diseñada.

Boletín de seguridad de Microsoft MS11-007
Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2485376)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el controlador OpenType CFF (Compact Font Format) de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta el contenido representado en una fuente CFF especialmente diseñada.

Importante (9):

Boletín de seguridad de Microsoft MS11-004
Una vulnerabilidad en el servicio FTP de Internet Information Services (IIS) podría permitir la ejecución remota de código (2489256)

Boletín de seguridad de Microsoft MS11-005
Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2478953)

Boletín de seguridad de Microsoft MS11-008
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2451879)

Boletín de seguridad de Microsoft MS11-009
Una vulnerabilidad en los motores de scripts de JScript y VBScript podría permitir la divulgación de información (2475792)

Boletín de seguridad de Microsoft MS11-010
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2476687)

Boletín de seguridad de Microsoft MS11-011
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2393802)

Boletín de seguridad de Microsoft MS11-012
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2479628)

Boletín de seguridad de Microsoft MS11-013
Vulnerabilidades en Kerberos podrían permitir la elevación de privilegios (2496930)

Boletín de seguridad de Microsoft MS11-014
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación local de privilegios (2478960)

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2011-01-11T13:55:00.000Z

Actualizaciones de Seguridad de Microsoft de Enero 2011

Resumen del Boletín de Seguridad de Microsoft de Enero 2011

Crítica (1):

Boletín de seguridad de Microsoft MS11-002
Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (2451910)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Data Access Components. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Importante (1):

Boletín de seguridad de Microsoft MS11-001
Una vulnerabilidad en Administrador de copia de seguridad de Windows podría permitir la ejecución remota de código (2478935)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Administrador de copias de seguridad de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Administrador de copia de seguridad de Windows legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, un usuario debe visitar una ubicación de sistema de archivos remota que no sea de confianza y abrir el archivo legítimo desde dicha ubicación, lo que a su vez podría provocar que el Administrador de copias de seguridad de Windows cargara el archivo de biblioteca especialmente diseñado.

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2010-12-19T22:33:00.033Z

CERTIFICADOS DIGITALES DE LA FNMT EN WINDOWS 7

Proceso de solicitud, instalación, uso y copia de seguridad en Windows 7 con IE8/IE9

......................................................................................................Ver este artículo en Mozilla Firefox o Google Chrome

En este artículo:

¿Qué es un certificado digital?
Configuración del sistema operativo
Solicitud del certificado de la FNMT-RCM
Acreditación de la identidad en una Oficina de Registro
Descarga e instalación del certificado digital
Copia de seguridad del certificado de la FNMT
Importación del certificado de la FNMT
Uso en línea del certificado digital
Artículos relacionados y de Ayuda

¿Qué es un certificado digital?

Un certificado digital es un documento electrónico que puede ayudarte a identificar al propietario de un sitio web y a tomar decisiones sobre la confianza que merece el sitio con respecto a la información personal o financiera. Los certificados son emitidos por entidades emisoras de certificados cuya responsabilidad es confirmar la identidad de la organización o del propietario del sitio web. Por tanto, es como un documento de Identidad que te permite identificarte, firmar y cifrar electrónicamente documentos y mensajes. Sus principales aplicaciones son:

• Autentificar la identidad del usuario, de forma electrónica, ante terceros.
• Realizar trámites electrónicos ante la Agencia Tributaria, la Seguridad Social, las Cámaras y otros organismos oficiales.
• Trabajar con facturas electrónicas.
• Firmar digitalmente correo electrónico y todo tipo de documentos.
• Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

Existen muy diversos tipos de certificados digitales, los cuales proporcionan la identificación y el cifrado del sitio web que permiten garantizar conexiones seguras. Uno de los más importantes para poder comunicarnos de forma segura con los organismos públicos, como la Agencia Tributaria, la Seguridad Social, y otros organismos de la Administración Central, Local o Autonómica, es el certificado emitido por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) que son certificados de la Clase 2 CA. En este artículo explico, de forma detallada, todo el procedimiento que debes seguir en Windows 7 con Windows Internet Explorer 8 ó 9 para obtener y utilizar un certificado de la FNMT. Debes tener en cuenta que la parte del proceso de obtención del certificado, hasta que pueda ser utilizado, debe realizarse en el mismo equipo y en el mismo navegador, es decir, los procesos de solicitud e instalación del certificado. Una vez ya esté listo para ser utilizado, puedes exportarlo como copia de seguridad y usarlo en otros equipos con otros sistemas y navegadores.

Podemos dividir todo el proceso en varios capítulos:

• Configuración

• Solicitud

• Registro

• Descarga e instalación

• Exportación

• Importación

• Uso en línea

Configuración del sistema operativo y del explorador de Internet

Antes de iniciar los procesos de solicitud, descarga e instalación del certificado de la FNMT en Windows 7, es necesario preparar el entorno operativo para evitar cualquier complicación imprevista, es decir tomar las medidas de seguridad idóneas que nos eviten problemas y errores. Seguiremos este proceso de configuración:

A) Actualización del Sistema Operativo

Antes que nada, es importante tener el sistema actualizado con las últimas actualizaciones de seguridad de Microsoft. Aunque tengas Windows 7 configurado para recibir e instalar automáticamente dichas actualizaciones, no está de más echar un vistazo: accede al apartado Windows Update (Inicio > Todos los programas > Windows Update) y pulsa en Buscar actualizaciones. Cuando termine la búsqueda, descarga e instala las actualizaciones de seguridad recomendadas. Si es necesario, reinicia el sistema (Figura 1):

(Figura 1)

B) Desinstalación de IE9 Beta

Si tienes instalada cualquier versión preliminar de Internet Explorer 9 (IE9 Beta ó IE9 RC) es totalmente aconsejable desinstalarla para llevar a cabo los procesos de solicitud e instalación del certificado digital, que deben realizarse en una versión estable del navegador. Aunque podría funcionar con IE9 Beta, no es nada recomendable. La versión beta de Internet Explorer 9 es un software que todavía está en fase de desarrollo. El término "beta" significa que el software todavía está siendo sometido a pruebas y no se aconseja instalar en sistemas de producción. Lógicamente, los certificados digitales se instalan en sistemas de producción.

Para desinstalar IE9 Beta en Windows 7 sigue estos pasos:

1. Pulsa en el botón Inicio.
2. Escribe Programas en el cuadro de búsqueda y, a continuación, pulsa en Programas y características del Panel de control.
3. Pulsa en Ver actualizaciones instaladas.
4. Pulsa con el botón secundario en Windows Internet Explorer 9 y, a continuación, pulsa en Desinstalar (Figura 2). Cuando aparezca la pregunta, haz clic en Sí.
5. Por último, reinicia el sistema para finalizar el proceso de desinstalación de Internet Explorer 9 y restaurar la versión anterior de Internet Explorer.

Al reiniciar el sistema, obtendrás de nuevo la versión estable de Internet Explorer 8.

(Figura 2)

Cuando el certificado personal de la FNMT se haya instalado correctamente y esté en perfectas condiciones de uso, podrás volver a instalar, si lo deseas, la versión Beta de Internet Explorer 9.

C) Instalación del Hotfix 2078942 de Microsoft

Es absolutamente necesario instalar esta actualización de Microsoft en Windows 7 antes de proceder a la solicitud del certificado de la FNMT. Sin esta actualización es más que probable que se produzca un error. El problema, que no es específico de la FNMT, afecta a todos los equipos con Windows 7 que incluyan un mecanismo de "enrollment". Como consecuencia, el control de solicitud de certificados (CertEnroll) no funciona con Internet Explorer 8 en equipos que ejecutan Windows 7 cuando se incluye en un elemento FRAME o IFRAME en la página web, que es el caso de la página de la FNMT. Tienes más información sobre este problema en el blog de desarrolladores MSDN de Microsoft:

CertEnroll control won't work when hosted inside a frame/iframe in IE8

Para resolver esta situación, instala el hotfix 322891 relacionado con el artículo de la Knowledge Base 2078942 de Microsoft, mientras la entidad de certificación (FNMT) no actualice sus páginas teniendo en cuenta ciertas recomendaciones (tal como se indica en el blog de MSDN), y mientras Microsoft no lo incluya en el próximo service pack para Windows 7:

The CertEnroll control does not work in Internet Explorer 8 on a computer that is running Windows 7 or Windows Server 2008 R2

Sigue este procedimiento para instalar el Hotfix 322891:

1. Pulsa en el siguiente enlace para solicitar el citado Hotfix:

http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2078942

2. Acepta los términos de la licencia que aparecen en pantalla

3. Elige el paquete adecuado para instalar según tu versión de Windows 7. Las opciones son:

**Windows 7/WindowsServer 2008 R2 (x86) – Para Windows 7 de 32 bits
**Windows 7/WindowsServer 2008 R2 (x64) – Para Windows 7 de 64 bits
**Windows 7/WindowsServer 2008 R2 (ia64) – Para Arquitectura Intel (Intel Itanium) de 64 bits

Seguramente, el sistema detectará la versión de tu sistema operativo y te ofrecerá la opción directamente.

4. Propociona tu dirección de correo electrónico, escribe los 6 caracteres que se muestran en la imagen, y pulsa en Solicitar revisión.

5. Microsoft te enviará un email con el enlace para descargar el paquete. En dicho correo también se te enviará una contraseña para poder instalarlo. En la mayoría de los casos, se recibe el mensaje antes de que pasen cinco minutos. Sin embargo, debido a irregularidades en algunos sistemas de entrega de correo electrónico esta recepción puede retrasarse. El correo será enviado por la cuenta "hotfix@microsoft.com". Si estás usando algún tipo de filtro de correo no deseado, se recomienda que agregues el dominio "hotfix@microsoft.com” y “microsoft.com” a la lista de elementos de correo electrónicos seguros. Esto evitará que tu correo sea enviado a la carpeta de correo electrónico no deseado.

6. Una vez recibido el correo electrónico, descarga el hotfix en el Escritorio.

7. Crea una carpeta nueva llamada Hotfix_322891, y ejecuta el Hotfix para descomprimir los archivos en ella, utilizando la contraseña que te han enviado en el correo electrónico.

8. Por último, ejecuta el archivo MSU que se halla en la carpeta para instalar la revisión. No es necesario reiniciar (Figura 3):

(Figura 3)

D) Instalación de las librerías CAPICOM

CAPICOM es un control ActiveX o una librería (según el caso) de Microsoft que proporciona una interfaz COM para Microsoft CryptoAPI (también llamada Cryptographic Application Programming Interface). CAPICOM permite usar un conjunto de funciones de CryptoAPI para permitir a los desarrolladores de aplicaciones incorporar de forma sencilla la funcionalidad de firma digital y encriptación en sus aplicaciones. Debido a que utiliza COM, los desarrolladores de aplicaciones pueden acceder a esta funcionalidad en una serie de entornos de programación tales como Microsoft Visual Basic, Visual Basic Script, Active Server Pages (ASP), Microsoft JScript, C + +, Delphi, Java, PHP y otros.

CAPICOM se puede empaquetar como un control ActiveX, para ser instalado en los navegadores y permitir a los desarrolladores Web utilizarla en aplicaciones basadas en Web (ASP, PHP, etc.). Además, CAPICOM cuenta con un SDK (kit de desarrollo de software o Software Development Kit) con las librerías necesarias para que sea usado por lenguajes de programación para desarrollar aplicaciones de escritorio.

De esta forma, con CAPICOM podremos implementar la utilidad de uso de certificados digitales en nuestras aplicaciones casi sin esfuerzo, pues todas las funciones necerias para el acceso a estos certificados ya están implementadas y listas para ser usadas.

Sin embargo, en Windows 7, CAPICOM no hubiera sido necesario instalarlo, ya que todas las funciones desempeñadas por CAPICOM pueden ser sustituidas por .NET Framework, que ya se instala mediente Windows Update. El problema viene cuando todavía muchas aplicaciones Web que trabajan con certificados digitales, llaman a CAPICOM, y si estas librerías no están instaladas, se producen errores con los certificados. Por esta razón, aconsejo instalar CAPICOM en Windows 7 de forma independiente a .NET Framework.

Para instalar y poder utilizar CAPICOM, sigue estos pasos:

1. Descarga el ejecutable CAPICOM 2.1.0.2 desde este enlace

2. Desactiva el Control de Cuentas de Usuario (UAC). Para ello, desde el menú Inicio, escribe msconfig en el cuadro de búsqueda y, a continuación, pulsa en msconfig.exe. En el cuadro de Configuración del sistema pulsa en la pestaña Herramientas y marca Cambiar configuración de UAC. Pulsa en Iniciar y se abrirá la ventana de configuración de UAC. Sitúa el control deslizante abajo de todo (No notificarme nunca) y pulsa Aceptar. No reinicies el sistema todavía.

3. Ejecuta el archivo Capicom_2.1.0.2_FNMT_RCM descargado para instalar la aplicación, y reinicia el sistema (Figura 4).

4. Después de reiniciar, registra la librería Capicom.dll, de la siguiente manera: desde el menú Inicio, escribe el siguiente comando en el cuadro de búsqueda y, a continuación, pulsa Enter:

**a) en Windows 7 de 32 bits: regsvr32 %windir%\System32\capicom.dll

**b) en Windows 7 de 64 bits: regsvr32 %windir%\SysWOW64\capicom.dll

Finalmente, aparecerá un mensaje de confirmación que debes aceptar. De esta forma, tendremos disponible CAPICOM y se podrá utilizar para firmar datos y código digitalmente, comprobar firmas digitales, proteger la privacidad de datos, hacer hash de datos y cifrar y descifrar datos, entre otras aplicaciones.

(Figura 4)

E) Instalación/Actualización de los certificados raíz en Internet Explorer

La FNMT-RCM pertenece a los Miembros del Programa de certificados Raíz de Windows (Programa creado por Microsoft). Debido al cambio en la forma de trabajo de Microsoft con los certificados raíz de las entidades de certificación y a la creación del mencionado programa, los certificados raíz han pasado a instalarse a través de actualizaciones de seguridad. A partir de Windows Vista, y por tanto también en Windows 7, los certificados emitidos por las Entidades de certificación raíz de confianza se instalan de forma automática en el explorador de Internet al acceder online a las citadas entidades.

Cuando visitas un sitio Web seguro (HTTPS usando SSL), o lees un correo electrónico seguro, o descargas un control ActiveX firmado digitalmente, y se encuentra un nuevo certificado raíz en el sitio, el software de verificación de cadena de certificados de Windows comprueba la Actualización de Microsoft y si aparece ese certificado raíz, se descarga e instala en el navegador de forma automática y transparente para el usuario (Figura 5).

No obstante, se recomienda que los sistemas que ejecutan Windows cliente en entornos desconectados (por ejemplo, cuando el mecanismo de actualización automática no funciona, ya que la conectividad a Microsoft Update no está disponible) instalen el paquete de actualización de certificados raíz. El paquete de actualización se instalará en Windows Vista y Windows 7 como una solución en entornos desconectados, pero no se recomienda en sistemas que tienen conectividad de red con Microsoft Update.

Se puede descargar e instalar la última actualización de esta lista (22 de octubre de 2010) desde este enlace:

http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe

Más información sobre el Programa de Miembros de Certificados Raíz:

Windows root certificate program members

(Figura 5)

F) Configuración de seguridad en Internet Explorer 8

Para empezar, es importante partir desde una configuración predeterminada de seguridad en IE8. De forma predeterminada, Internet Explorer está configurado para proporcionar un nivel de seguridad que puede protegerte de las amenazas más corrientes cuando se explora Internet, como spyware u otros tipos de código malintencionado. Esta configuración puede ayudarte a protegerte de amenazas de seguridad conocidas, como sitios web que instalan complementos u otros programas sin tu conocimiento. No obstante, para poder llevar a cabo todo el proceso de solicitud e instalación de las claves pública y privada en el sitio web de la FNMT sin ningún tipo de complicaciones, debes otorgarle al sitio un nivel de seguridad adecuado que te evite problemas. Para adoptar esta configuración especial de Internet Explorer, sigue este proceso completo:

1. Desactiva el Control de Cuentas de Usuario (UAC) si está activado. Para ello, desde el menú Inicio, escribe msconfig en el cuadro de búsqueda y, a continuación, pulsa en msconfig.exe. En el cuadro de Configuración del sistema pulsa en la pestaña Herramientas y marca Cambiar configuración de UAC. Pulsa en Iniciar y se abrirá la ventana de configuración de UAC. Sitúa el control deslizante abajo de todo (No notificarme nunca) y pulsa Aceptar (Figura 6). Ahora debes reiniciar el sistema para implementar los cambios.

(Figura 6)

2. Restablece la configuración predeterminada de IE8, con lo cual éste volverá al estado en el que se encontraba cuando se instaló en el equipo por primera vez. Para llevarlo a cabo sigue estos pasos:

1. Cierra todas las ventanas de Internet Explorer y del Explorador de Windows que tengas abiertas.
2. Abre Internet Explorer.
3. Pulsa en el menú Herramientas y, a continuación, en Opciones de Internet.
4. Pulsa en la pestaña Opciones avanzadas y, a continuación, en Restablecer.
5. Selecciona la casilla Eliminar configuración personal si deseas quitar datos del historial de exploración, de proveedores de búsquedas y de aceleradores, de páginas principales y de filtrado InPrivate.
6. En el cuadro de diálogo Restablecer configuración de Internet Explorer, pulsa en Restablecer.
7. Cuando Internet Explorer termine de restaurar los valores predeterminados, pulsa en Cerrar y, a continuación, en Aceptar.
8. Cierra Internet Explorer. Los cambios surtirán efecto la próxima vez que abras Internet Explorer.

Para más información sobre el restablecimiento de la configuración original de IE8, puedes consultar el siguiente artículo:

Cómo restablecer la configuración original de IE8 (RIES)

3. Establece la configuración de seguridad específica para el sitio Web. Abre Internet Explorer 8 y pulsa en Herramientas > Opciones de Internet > Seguridad.

• Pulsa en Sitios de Confianza.
• Desplaza el control deslizante hacia abajo hasta seleccionar nivel Bajo.
• Pulsa en el botón Sitios.
• En la parte inferior, desmarca la opción Requerir comprobación del servidor (https://) para todos los sitios de la zona.
• En el cuadro de texto Agregar este sitio Web a la zona agrega las siguientes direcciones URL:

http://*.fnmt.es
https://*.fnmt.es

pulsando en Agregar para cada dirección URL. Por último, pulsa en Cerrar.

• Pulsa ahora en Nivel personalizado y habilita las siguientes opciones de configuración para estas URLs en el apartado Controles y complementos de ActiveX:

1. Comportamiento de binarios y de scripts
2. Descargar los controles ActiveX firmados.
3. Descargar los controles ActiveX sin firmar.
4. Ejecutar controles y complementos de ActiveX.
5. Generar scripts de los controles ActiveX marcados como seguros para scripts.
6. Inicializar y generar scripts de los controles ActiveX no marcados como seguros para scripts.
7. Pedir intervención del usuario automática para controles ActiveX
8. Permitir que todos los controles ActiveX no usados anteriormente se ejecuten sin preguntar.
9. Permitir scriptlets.

• Pulsa en Aceptar; te aparecerá un mensaje de confirmación que debes aceptar.
• Pulsa, a continuación, en el icono Internet de la pestaña Seguridad.
• Desplaza el control deslizante hacia abajo, hasta seleccionar nivel Medio.
• Pulsa en Nivel personalizado y busca en el apartado Controles y complementos de ActiveX la opción:

Inicializar y generar scripts de los controles de activeX no marcados como seguros para scripts. Marca esta opción en Preguntar.

• Pulsa en Aceptar; te aparecerá un mensaje de confirmación que debes aceptar.
• Pulsa, a continuación, en la pestaña Opciones avanzadas
• En el cuadro Configuración, accede al apartado Examinar y desmarca la casilla de verificación Habilitar extensiones de explorador de terceros.
• Por último, pulsa Aplicar y Aceptar.
• Cierra Internet Explorer para que se apliquen los cambios

Solicitud del certificado de la FNMT-RCM

A partir de este momento, ya puedes solicitar tu certificado personal. Para obtener el certificado necesario y poder utilizar los servicios de firma digital, debes solicitarlo en la página web de la Fábrica Nacional de Moneda y Timbre, www.cert.fnmt.es

Inicia Internet Explorer 8 y accede a la citada página web, www.cert.fnmt.es, y pulsa en Obtenga el CERTIFICADO de usuario en la parte superior derecha de la misma. Antes de iniciar el proceso de solicitud, es conveniente leerse la Declaración de Prácticas de Certificación.

Nota: es muy importante desactivar cualquier antivirus, firewall de terceros y cualquier otro programa de seguridad (antispyware, antimalware, antipop-ups...) que esté iniciado, antes de proceder a la solicitud del certificado. Desactiva estos programas desde la bandeja de sistema (al lado del reloj).

A continuación, pulsa en Solicitud vía internet de su Certificado y se mostrará la página para que introduzcas tu NIF, tal como se muestra en esta imagen (Figura 7):

(Figura 7)

Introduce tu NIF en la casilla y pulsa en Enviar petición. Automáticamente, te aparecerá en pantalla un mensaje de confirmación de acceso web para realizar una operación de certificado digital en tu nombre, tal como aparece en la imagen (Figura 8):

(Figura 8)

Pulsa en Sí. Te aparecerá inmediatamente el código de la solicitud. Imprime esta página, o en su defecto apunta este código, y guárdalo en lugar seguro. Lo necesitarás para acabar de cumplimentar la solicitud en la oficina de registro, y también para la descarga de tu certificado una vez se haya generado.

Acreditación de la identidad en una Oficina de Registro

Con el código de solicitud obtenido en el paso anterior, deberás personarte físicamente en una oficina de registro para acreditar tu identidad, por ejemplo en cualquier delegación de la Agencia Tributaria. La documentación a presentar será:

• el DNI o tarjeta de residencia (NIE)
• el código de solicitud del certificado

En la Oficina de Registro te validarán el código y deberás firmar por triplicado el documento de "Solicitud de Certificado". Si dispones de una dirección de correo electrónico válida, puedes facilitarla para que te envíen la confirmación de solicitud. Una vez recibida la confirmación (que suele ser al cabo de unas 24-48 horas) de que se ha procesado correctamente la solicitud, ya puedes descargar el certificado digital desde el sitio web.

Descarga e instalación del certificado digital

Antes que nada, es muy importante asegurarse que la configuración del sistema y de seguridad de IE8 no se haya modificado desde que se realizó la solicitud. Accede de nuevo a la página web de la FNMT, www.cert.fnmt.es, y pulsa en Obtenga el CERTIFICADO de usuario en la parte superior derecha de la misma. A continuación, pulsa en Descarga de su Certificado de Usuario. En el formulario que aparece, escribe el NIF y el código de solicitud ya validado y pulsa en Enviar petición, tal como se aprecia en la imagen (Figura 9):

(Figura 9)

Al cabo de unos instantes, si no hay ningún problema, se descargarán e instalarán de forma automática dos certificados:

• Certificado AC RAIZ FNMT-RCM, que se instala en el almacén Entidades de certificación raíz de confianza
• Certificado personal a tu nombre, de la FNMT, que se instala en el almacén Personal

y te aparecerá la página conforme se ha instalado con éxito tu certificado (Figura 10):

(Figura 10)

Para comprobar que ambos certificados se han instalado de forma correcta en IE8, accede al menú Herramientas > Opciones de Internet > Contenido > Certificados. En la pestaña Personal, observa que aparece tu certificado instalado. Pulsa en Ver y observa, en la pestaña General, que aparece el dibujo de una llave con el enunciado Tiene una clave privada correspondiente a este certificado. Pulsa ahora en Aceptar para cerrar la ventana, y pulsa en Opciones avanzadas. En esta ventana, marca todos los propósitos que aparecen disponibles para este certificado digital, y de nuevo pulsa Aceptar.

Seguidamente, pulsa en la pestaña Entidades de certificación raíz de confianza, y entre las entidades de confianza debe aparecerte el certificado AC RAIZ FNMT-RCM (o bien FNMT Clase 2 CA). Selecciónalo y pulsa en Opciones avanzadas. En esta ventana, marca todos los propósitos que aparecen disponibles para este certificado digital, y de nuevo pulsa en Aceptar y Cerrar.

Si todo esto es correcto, ya sólo te queda comprobar que funcione el certificado vía online, y crear una copia de seguridad del mismo.

Nota: La sola instalación del certificado de la FNMT de forma automática NO ES SUFICIENTE SEGURIDAD para el usuario. Es necesario que protejas la clave privada mediante contraseña para que sólo tú puedas acceder a tu información privada a través de Internet. Si no proteges el certificado, cualquiera podrá utilizarlo en tu nombre. Para protegerlo antes de su uso, debes realizar una exportación del mismo, en un archivo de copia de seguridad, y acto seguido volverlo a importar al navegador. En este proceso exportación/importación la clave privada se protege mediante una contraseña. Para saber cómo hacerlo, lee los apartados Copia de seguridad del certificado de la FNMT e Importación del certificado de la FNMT de este artículo.

Restablecimiento de la seguridad en el sistema e Internet Explorer

Una vez descargado el certificado de la FNMT, y comprobado que se halla correctamente instalado en el almacén Personal de certificados, es necesario revertir la configuración de seguridad de Internet Explorer a los niveles recomendados:

En primer lugar, vuelve a activar el Control de Cuentas de Usuario (UAC) deshaciendo los pasos anteriores y reinicia el sistema para implementar los cambios.

Abre Internet Explorer y restablece la seguridad predeterminada: pulsa en Herramientas > Opciones de Internet > Seguridad, y haz clic en Restablecer todas las zonas al nivel predeterminado. Pulsa Aplicar y Aceptar para cerrar el cuadro de diálogo.

Activa de nuevo los programas que habías deshabilitado anteriormente desde la bandeja de sistema, especialmente los programas de protección contra software no deseado y de protección antivirus.

Copia de seguridad del certificado de la FNMT

Una vez instalado el certificado y verificado que se halla en el almacén Personal, es necesario realizar una copia de seguridad del mismo. De esta forma, cuando realices de nuevo la importación de este archivo de copia de seguridad al navegador, habrás protegido el certificado y su clave privada asociada mediante contrtaseña, para que sólo tú puedas utilizarlo. Además, con este archivo de exportación podrás instalarlo en cualquier otro equipo y en cualquier otra versión de Internet Explorer, o volverlo a instalar si te ves obligado a formatear el sistema. Para realizar la exportación, sigue este procedimiento:

1. Pulsa en Inicio. En el cuadro de búsqueda escribe certmgr.msc y pulsa Enter.
2. Si te aparece la ventana de diálogo del Control de cuentas de usuario, pulsa en Continuar.
3. En el Administrador de Certificados de Usuario, pulsa en Personal > Certificados. En el panel de la derecha, aparecerá tu certificado de la FNMT, tal como muestra la imagen siguiente (Figura 11):

(Figura 11)

4. Selecciona el certificado y pulsa en el menú Acción > Todas las tareas > Exportar.
5. En el Asistente para exportación de certificados, pulsa Siguiente y marca la opción Exportar la clave privada, tal como muestra la figura (Figura 12):

(Figura 12)

De forma predeterminada, la protección de alto nivel (también conocida como iteration count) está habilitada en el Asistente para exportación de certificados cuando se exporta un certificado con su clave privada asociada. La protección segura no es compatible con algunos programas, por lo que deberás desactivar la casilla Permitir protección segura si utilizas la clave privada con algún programa que no sea compatible con la protección segura.

6. En la siguiente pantalla, elige el formato de exportación: Intercambio de información personal: PKCS #12 (.PFX). Seguramente aparecerá ya marcada esta opción por defecto al tratarse de un certificado con una clave privada exportable. De las tres casillas que siguen, marca únicamente Exportar todas las propiedades extendidas (Figura 13). Pulsa Siguiente:

(Figura 13)

7. En el siguiente cuadro, escribe una contraseña para la clave privada, confírmala y pulsa Siguiente.
8. A continuación, especifica una ruta y un nombre de archivo para la copia de seguridad, como muestra la imagen (Figura 14):

(Figura 14)

9. Pulsa en Siguiente y en Finalizar. La exportación ya se ha completado. Es muy importante guardar esta copia en un lugar seguro, como un disquete, o una unidad de almacenamiento.

Nota sobre los formatos de archivo de los certificados: Las operaciones de importación y exportación de certificados admiten cuatro formatos de archivo:

1. Intercambio de información personal (PKCS #12). El formato Intercambio de información personal (PFX, también denominado PKCS #12) admite el almacenamiento seguro de certificados, claves privadas y todos los certificados en una ruta de certificación. El formato PKCS #12 es el único formato de archivo que se puede usar para exportar un certificado y su clave privada.

2. Estándar de sintaxis de cifrado de mensajes (PKCS #7). El formato PKCS #7 admite el almacenamiento de certificados y todos los certificados en la ruta de certificación.

3. DER binario codificado X.509. El formato de reglas de codificación distinguible (DER) admite el almacenamiento de un certificado único. Este formato no admite el almacenamiento de la clave privada o la ruta de certificación.

4. X.509 codificado base 64. El formato Base64 admite el almacenamiento de un certificado único. Este formato no admite el almacenamiento de la clave privada o la ruta de certificación.

Importación del certificado de la FNMT

Para incorporar un certificado personal expedido por la FNMT a un equipo nuevo, y que tienes guardado en una copia de seguridad, debes proceder de la siguiente manera:

1. Pulsa en Inicio. En el cuadro de búsqueda escribe certmgr.msc y pulsa Enter.
2. Si te aparece la ventana de diálogo del Control de cuentas de usuario, pulsa en Continuar.
3. En el Administrador de Certificados de Usuario, selecciona la carpeta Personal y pulsa en Acción > Todas las tareas > Importar. Se ejecutará el Asistente para importación de certificados. Pulsa Siguiente.
4. En Nombre de archivo, pulsa en Examinar y localiza la ruta donde tienes el archivo de copia de seguridad. En la parte inferior de la ventana, elige el formato de archivo: Intercambio de información personal (*.pfx;*.p12) y localiza en la carpeta la copia del certificado. Pulsa Siguiente (Figura 15):

(Figura 15)

5. En el siguiente cuadro de diálogo, debes escribir la contraseña de la clave privada (la misma que pusiste al realizar la copia de seguridad) y marca las tres casillas de verificación:

• Habilitar protección segura de clave privada
• Marcar esta clave como exportable
• Incluir todas las propiedades extendidas

Pulsa Siguiente (Figura 16):

(Figura 16)

6. A continuación, elige Colocar todos los certificados en el siguiente almacén. Pulsa en Examinar y elige el almacén Personal. Pulsa en Siguiente y en Finalizar.
7. Inmediatamente te aparecerá un cuadro de diálogo para crear un elemento protegido mediante CryptoAPI, cuyo nivel de seguridad por defecto es medio (Figura 17):

(Figura 17)

8. Pulsa en Nivel de seguridad y elige el nivel Alto para establecer una contraseña. Esto es muy importante para que nadie pueda acceder a datos confidenciales usando tu certificado. Pulsa Siguiente y establece una contraseña para el elemento protegido (Figura 18):

(Figura 18)

9. Por último, pulsa en Finalizar y en Aceptar. La importación del certificado con su clave privada se habrá completado de forma correcta (Figura 19):

(Figura 19)

Uso en línea del certificado digital

La utilización del certificado de la FNMT en línea es muy sencillo. Como ya he mencionado, antes de utilizar el certificado digital es necesario protegerlo mediante contraseña, utilizando para ello la exportación y la importación, ya que la simple instalación automática no protege la clave privada. Accede a un sitio web seguro de la Administración, o de la Seguridad Social, por ejemplo, para solicitar una información o descargar un archivo que requiera certificado digital. En primer lugar aparecerá una ventana emergente solicitando identificación mediante firma digital, tal como muestra la imagen siguiente (Figura 20):

(Figura 20)

Elige el certificado, si tienes más de uno, y pulsa Aceptar. A continuación, te solicitará permiso para usar la clave privada. Pulsa en Conceder permiso y escribe la contraseña de la clave privada (Figura 21):

(Figura 21)

Pulsa Aceptar, e inmediatamente tendrás acceso a tu información confidencial.

Ayuda para los trámites en la Sede Electrónica de la Agencia Tributaria (AEAT)

Para la correcta visualización de la página web de la AEAT y la realización de los trámites electrónicos, es necesario que tu navegador tenga establecidos ciertos parámetros en su configuración. Para configurar Internet Explorer 8 en Windows 7 y poder realizar las siguientes acciones sin problema te recomiendo que accedas a Internet Explorer como administrador. Para ello, pulsa sobre el icono de Internet Explorer con el botón derecho del ratón y elige Ejecutar como administrador para abrir una ventana. La opción Habilitar modo protegido, activada por defecto en Windows 7, impide que el certificado electrónico funcione correctamente en la página web de la AEAT. Para que no aparezca ningún error sigue estas instrucciones:

Accede a Herramientas en el menú de la parte superior del navegador y entra en Opciones de Internet.

En la pestaña Seguridad pulsa Restablecer todas las zonas al nivel predeterminado; marca el icono Sitios de confianza y pulsa en el botón Sitios que se habilita para agregar las siguientes direcciones:

https://*.aeat.es

https://*.agenciatributaria.gob.es

La casilla Requerir comprobación del servidor (https:) para todos los sitios de esta zona debe estar marcada.

De vuelta en la pestaña Seguridad, aún con el icono Sitios de confianza marcado, desmarca la casilla Habilitar modo protegido (...) que aparece en la parte inferior de esta pestaña y pulsa el botón inferior Nivel personalizado.

En la nueva ventana baja hasta la opción Tener acceso a origen de datos entre dominios y marca la casilla Habilitar en lugar de Deshabilitar.

En la pestaña Privacidad desmarca la casilla Activar el bloqueador de elementos emergentes.

En la pestaña Opciones avanzadas pulsa en Restaurar configuración avanzada.

A continuación, accede a la pestaña Contenido y pulsa el botón Certificados. Selecciona tu certificado dentro de la pestaña Personal y haz doble clic sobre él.

Dentro de la pestaña Detalles accede a Editar propiedades y marca la opción Habilitar todos los propósitos para este certificado. Si tienes más de un certificado instalado en el equipo es recomendable asignarle un nombre a cada certificado en Nombre descriptivo, ya que en Windows 7 la ventana de elección del certificado muestra sólo el nombre descriptivo del certificado (no muestra el nombre o el NIF); te sugiero que sea un nombre fácilmente reconocible para seleccionarlo correctamente.

Acepta las ventanas para que los cambios se mantengan y de vuelta en la ventana Certificados entra en la pestaña Entidades de certificación raíz de confianza, ya que estas acciones debes realizarlas también para el certificado raíz de la entidad emisora. Selecciona el certificado raíz de tu entidad emisora y haz doble clic sobre él (por ejemplo, si se trata de la FNMT deberás seleccionar el certificado "FNMT Clase 2 CA").

Dentro de la pestaña Detalles accede a Editar propiedades y marca la opción Habilitar todos los propósitos para este certificado. Pulsa Aceptar.

Para terminar pulsa Aplicar y Aceptar. Para que el cambio sea efectivo es necesario que cierres todas las páginas de Internet Explorer.

Más información:

http://soporte.aeat.es/aplicaciones/A3Cknowledge.nsf/vwPreguntasLecturaContribuyentes/6B424FF272FF86C4C12576A2002F9066?OpenDocument

Artículos relacionados y de Ayuda

Descripción de certificados digitales

Introducción a Firma de código

Certificados: preguntas más frecuentes

Ver o administrar los certificados

Certificados raíz de confianza necesarios en Windows 7

Miembros del Programa de certificados raíz de Windows

El Control CertEnroll no funciona en Internet Explorer 8 en un equipo que ejecuta Windows 7 o Windows Server 2008 R2

CAPICOM.dll eliminado del Windows SDK para Windows 7

Instalación de Microsoft Capicom en Windows 7

Preguntas más frecuentes (FAQ) sobre problemas con los certificados de la FNMT

Soporte técnico de la FNMT

Vídeo corporativo de Ceres (FNMT) sobre certificados de usuario

Agencia Tributaria: soluciones a problemas técnicos

Un problema de Padre y muy señor mío

Nota: todo lo comentado en este artículo, con la consiguiente obtención y uso del certificado de la FNMT, se ha llevado a cabo en un equipo de sobremesa con Windows 7 Ultimate RTM 64 bits e Internet Explorer 8. Todo este proceso será igualmente válido, en principio, para Internet Explorer 9 cuando sea lanzada la versión final (RTW). La información de este artículo se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

2010-12-14T20:03:00.000Z

Actualizaciones de Seguridad de Microsoft de Diciembre 2010

Resumen del Boletín de Seguridad de Microsoft de Diciembre 2010

Crítica (2):

Boletín de seguridad de Microsoft MS10-090
Actualización de seguridad acumulativa para Internet Explorer (2416400)

Boletín de seguridad de Microsoft MS10-091
Vulnerabilidades en el controlador de fuentes OpenType (OTF) podrían permitir la ejecución remota de código (2296199)

Importante (14):

Boletín de seguridad de Microsoft MS10-092
Una vulnerabilidad en Programador de tareas podría permitir la elevación de privilegios (2305420)

Boletín de seguridad de Microsoft MS10-093
Una vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código (2424434)

Boletín de seguridad de Microsoft MS10-094
Una vulnerabilidad en Codificador de Windows Media podría permitir la ejecución remota de código (2447961)

Boletín de seguridad de Microsoft MS10-095
Una vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código (2385678)

Boletín de seguridad de Microsoft MS10-096
Una vulnerabilidad en la Libreta de direcciones de Windows podría permitir la ejecución remota de código (2423089)

Boletín de seguridad de Microsoft MS10-097
La carga de bibliotecas poco seguras en el asistente de suscripción de la conexión a Internet podría permitir la ejecución remota de código (2443105)

Boletín de seguridad de Microsoft MS10-098
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2436673)

Boletín de seguridad de Microsoft MS10-099
Una vulnerabilidad en Enrutamiento y acceso remoto podría permitir la elevación de privilegios (2440591)

Boletín de seguridad de Microsoft MS10-100
Una vulnerabilidad en la interfaz de usuario de consentimiento podría permitir la elevación de privilegios (2442962)

Boletín de seguridad de Microsoft MS10-101
Una vulnerabilidad en el servicio Netlogon de Windows podría permitir la denegación de servicio (2207559)

Boletín de seguridad de Microsoft MS10-102
Una vulnerabilidad en Hyper-V podría permitir la denegación de servicio (2345316)

Boletín de seguridad de Microsoft MS10-103
Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (2292970)

Boletín de seguridad de Microsoft MS10-104
Una vulnerabilidad en Microsoft SharePoint podría permitir la ejecución remota de código (2455005)

Boletín de seguridad de Microsoft MS10-105
Vulnerabilidades en los filtros gráficos de Microsoft Office podrían permitir la ejecución remota de código (968095)

Moderada (1):

Boletín de seguridad de Microsoft MS10-0106
Una vulnerabilidad en Microsoft Exchange Server podría permitir la denegación de servicio (2407132)

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2010-11-29T01:51:00.000Z

Listas actualizadas para la 'Vista de compatibilidad' en IE8

Windows Internet Explorer 8 mejora la interoperabilidad y hace que la Web avance mediante la mejor implementación de estándares web. Aunque esto ya va en la dirección correcta, puede que los usuarios encuentren problemas de compatibilidad con alguno de los sitios que todavía confían en el comportamiento de versiones anteriores de Internet Explorer. Microsoft entiende que el cambio a la compatibilidad de los estándares con Internet Explorer puede tardar un poco en completarse para cada organización o webmaster. Para que esta transición sea más llevadera, Microsoft ofrece la lista Vista de compatibilidad. Esta lista ayuda a que sitios web que fueron diseñados para navegadores anteriores se vean mejor en Internet Explorer 8.

En un esfuerzo por mejorar la experiencia de compatibilidad de los usuarios, Microsoft lanza cada mes nuevas actualizaciones acumulativas denominadas Actualizaciones de la Lista Vista de compatibilidad de Internet Explorer 8.

La primera versión que fue lanzada de esta lista incluyó unos 2.400 sitios web que no trabajaban correctamente en IE8 y está diseñada como una herramienta para asegurar que los usuarios de IE8 tengan una mejor experiencia de navegación en aquellas páginas web que todavía no están optimizadas plenamente para la nueva versión del navegador. Para sacarle partido a esta actualización, debes seleccionar Incluir listas de sitios web actualizadas de Microsoft en la configuración de Vista de compatibilidad de Internet Explorer 8.

Las listas realizadas por los desarrolladores de Redmond están disponibles para descarga si estás utilizando Internet Explorer 8 y cualquiera de los sistemas operativos siguientes:

- Windows XP

- Windows Vista

- Windows Server 2003

- Windows Server 2008

- Windows Server 2008 R2

- Windows 7

Estas listas actualizadas harán que automáticamente cualquiera de las páginas listadas se muestre en modo de compatibilidad. Si no las incluyes, su renderizado o funcionamiento puede ser defectuoso, un problema que en Microsoft quieren aliviar haciendo uso de esta lista.

Esta lista irá actualizándose a medida que nuevos sitios web se detecten como incompatibles y otros pasen a cumplir los estándares.

Actualizaciones más recientes de la lista "Vista de Compatibilidad" (22 de noviembre de 2010):

Una actualización de lista Vista de compatibilidad está disponible para Windows Internet Explorer 8: 22 de noviembre de 2010 (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows 7 (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows 7 64 bits (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows Server 2008 R2 64 bits (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows Server 2008 R2 para sistemas basados en Itanium (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows Server 2008 (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows Server 2008 64 bits (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows Vista (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows Vista 64 bits (KB2447568)

Actualización de la lista Vista de compatibilidad de Internet Explorer 8 para Windows XP (KB2447568)

Windows Internet Explorer 8 Compatibility View List (archivo Excel v. 1.14 del 29.11.2010)

Más información:

Descripción de la lista Vista de compatibilidad de Windows Internet Explorer 8

Microsoft's IE 8 Compatibility List: Is it working?

Understanding the Compatibility View List

2010-11-18T20:51:00.001Z

IE9 Platform Preview 8 disponible para descarga!

Microsoft acaba de lanzar hoy la última preview de IE9, la octava Platform Preview.

Varias semanas después de la séptima preview del navegador, Microsoft lanza la octava preview, la tercera después de la liberación de la primera versión beta de IE9. Los desarrolladores web tienen ahora la última oportunidad para probar sus sitios con los primeros ejemplos de Internet Explorer 9.

Cuando el equipo de IE anunció su trabajo en IE9 a principios de este año , prometieron tres grandes mejoras importantes:

1. HTML5
2. CSS3
3. VELOCIDAD

Después de las siete primeras vistas previas, IE9 está a la altura de esa promesa: el soporte a HTML5 está aumentando rápidamente. Su apoyo a CSS3 está casi completo, y varias pruebas de rendimiento ponen a IE9 a la altura de Chrome en términos de velocidad.

A partir de hoy, se recomienda a los desarrolladores que prueben sus sitios web con PP8 para asegurarse de que así van a trabajar sin problemas con Internet Explorer 9 Beta y comenzar a reinventar lo que pueden construir cuando tienen un navegador que está diseñado para aprovechar el hardware a través de Windows. Es importante que prueben sus páginas web y que si hay algo que funcione mal se lo hagan saber para corregirlo.

Visita el sitio Internet Explorer Test Drive, descarga Internet Explorer Platform Preview 8, y prueba algunas de las demos, como IE Beatz, Psychedelic Browsing o Hamster Dance Revolution.

Más información:

HTML5, Modernized: Fourth IE9 Platform Preview Available for Developers

Internet Explorer 9 Test Drive

Release Notes for the new Platform Preview

Instrucciones de instalación de Internet Explorer 9 Platform Preview 8

Preguntas Más Frecuentes (PMF) sobre IE9

2010-11-10T19:34:00.007Z

Actualizaciones de Seguridad de Microsoft de Noviembre 2010

Resumen del Boletín de Seguridad de Microsoft de Noviembre 2010

Crítica (1):

Boletín de seguridad de Microsoft MS10-087
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2423930)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y cuatro vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un mensaje de correo electrónico RTF especialmente diseñado u obtiene una vista previa de él. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local.

Importante (2):

Boletín de seguridad de Microsoft MS10-088
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2293386)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

Boletín de seguridad de Microsoft MS10-089
Vulnerabilidades en Forefront Unified Access Gateway (UAG) podrían permitir la elevación de privilegios (2316074)

Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Forefront Unified Access Gateway (UAG). La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. No obstante, el atacante no podría obligar a los usuarios a visitar un sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

www.microsoft.com/downloads

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows

2010-10-17T19:48:00.003+01:00

Adobe Flash Player para navegadores de 64 bits

Adobe ha anunciado el lanzamiento de Flash Square, una versión de Adobe Flash Player para sistemas operativos de 64 bits y navegadores de igual arquitectura. Flash Square ofrece soporte nativo a Windows 64 bits, Mac OS y navegadores como Safari e Internet Explorer de 64 bits.

Adobe Flash Player "Square" es una versión preliminar (beta) que permite el soporte nativo de 64 bits en Linux, Mac OS y Windows, así como soporte mejorado para Microsoft Internet Explorer 9 beta.

Adobe ha desarrollado esta versión beta de modo que los usuarios puedan probar el contenido existente y las nuevas plataformas para la compatibilidad y estabilidad. Debido a que esta es una versión previa de Flash Player, no se espera que sea tan estable como una versión final de Flash. Se aconseja no instalar Flash Player Square en máquinas de producción (o si se instala, prestar atención a los resultados).

Las capacidades clave en esta beta de Flash Player Square son:

• Soporte para 64 bits - Soporte nativo para sistemas operativos de 64 bits y navegadores web de 64 bits en Linux, Mac OS y Windows.

• Soporte para aceleración por hardware en Internet Explorer 9 - Soporte mejorado para Internet Explorer 9 Beta. Se aprovecha de la aceleración por hardware de gráficos en Internet Explorer 9 Beta, utilizando el procesamiento por hardware para mejorar el rendimiento de gráficos y permitir una composición perfecta.

El soporte nativo de 64 bits estará disponible en Flash Player durante el primer semestre de 2011.

Importante: Si instalas Flash Player Square Beta, tendrás que mantener esta versión hasta la fecha, mediante la instalación manual de actualizaciones de Flash Player Square desde la página de descargas de Adobe Labs. No recibirás notificaciones de actualización automática para futuras versiones finales de Flash Player, y tendrás que desinstalar manualmente Flash Player Square antes de instalar una versión comercial final de Flash Player.

Esta versión preliminar de Flash Player Square es la versión 10.2.161.22

Descargar Flash Player Square
http://labs.adobe.com/downloads/flashplayer10.html

Descargar la última versión (release) de Flash Player
http://get.adobe.com/es/flashplayer/

Notas de la versión para Flash Player Square
http://download.macromedia.com/pub/labs/flashplayer10/flashplayer_square_p2_releasenotes.pdf

Foro de discusiones de Flash Player
http://forums.adobe.com/community/labs/flashplayer10/

Nota: Flash Player Square ha sido actualizado para incluir las mejoras de seguridad descritas en el boletín de seguridad APSB10-22
*
*
*
*

2010-10-13T17:17:00.000+01:00

Utilizar IE6, IE7 e IE8 juntos en el mismo sistema operativo

Internet Explorer Application Compatibility VPC Image

Muchos se habrán preguntado cómo hacer funcionar IE6, IE7 e IE8, juntos en la misma máquina. Corren por Internet algunos métodos para poder utilizar diferentes versiones de Internet Explorer conjuntamente, pero están sin soporte y no funcionan de la misma forma que cuando están instalados correctamente. Sin embargo, es perfectamente posible, podemos ejecutar IE6, IE7 e IE8 en el mismo sistema operativo. La mejor manera de utilizar versiones múltiples de Internet Explorer en un solo sistema es utilizando la virtualización.

Microsoft ha liberado este mes de octubre nuevas imágenes virtuales de VPC conteniendo Windows XP SP3 y Windows Vista pre-activados con IE6, IE7 e IE8.

Además, para Windows 7 Microsoft lanzó, hace algún tiempo, Windows Virtual PC, totalmente gratuito.

De esta forma, los propietarios de sitios web pueden probar sus páginas web con diferentes navegadores en la misma máquina, para asegurarse de que las páginas web se muestran como se pretende en todos ellos. Los diseñadores y desarrolladores web, especialmente, pueden testear la compatibilidad de sus páginas en el nuevo navegador, IE8, y tomar las medidas más adecuadas.

Éstas son las imágenes VPC que han sido lanzadas este mes de octubre de 2010 con versiones pre-activadas de Windows XP SP3 y Windows Vista Business, y que pueden descargarse de forma gratuita desde el Centro de Descargas de Microsoft:

IE6-XPSP3.EXE (Windows XP Service Pack 3 pre-activado junto con Internet Explorer 6)

IE7-XPSP3.EXE (Windows XP Service Pack 3 pre-activado junto con Internet Explorer 7)

IE8-XPSP3.EXE (Windows XP Service Pack 3 pre-activado junto con Internet Explorer 8)

IE7-VIS1.exe (Windows Vista Business pre-activado junto con Internet Explorer 7, parte 1)

IE7-VIS2.rar (Windows Vista Business pre-activado junto con Internet Explorer 7, parte 2)

IE7-VIS3.rar (Windows Vista Business pre-activado junto con Internet Explorer 7, parte 3)

IE8-VIS1.exe (Windows Vista Business pre-activado junto con Internet Explorer 8, parte 1)

IE8-VIS2.rar (Windows Vista Business pre-activado junto con Internet Explorer 8, parte 2)

IE8-VIS3.rar (Windows Vista Business pre-activado junto con Internet Explorer 8, parte 3)

IE8-VIS4.rar (Windows Vista Business pre-activado junto con Internet Explorer 8, parte 4)

Nota: los archivos conteniendo imágenes de Windows Vista con IE7 e IE8 deben descargarse juntos en la misma ubicación y ejecutar el .EXE para descomprimir el archivo VHD.

Todas estas imágenes han sido actualizadas por última vez el 13 de octubre de 2010. Las imágenes preactivadas con Windows XP sólo funcionarán hasta el 11 de Enero de 2011, mientras que las imágenes con Windows Vista expirarán a los 90 días desde su primera ejecución. Microsoft espera continuar proporcionando este tipo de imágenes en el futuro como servicio a los desarrolladores web.

Ahora tú también puedes instalar IE8 en tu máquina principal, obteniendo todas las ventajas de IE8, como la plataforma RSS, apilado nativo de XMLHTTP y seguridad mejorada, mientras que todavía puedes hacer funcionar IE6 e IE7 de forma simultánea en el VPC en el mismo sistema. De la misma forma, si no has actualizado todavía tu navegador, y continúas utilizando IE6, puedes hacer funcionar IE7 y/o IE8 en tu imagen virtual. Y lo más importante: no tienes que comprar ninguna licencia adicional de Windows. Las imágenes de VPC funcionan en una máquina virtual que ofrece toda la funcionalidad de una instalación completa de IE6, IE7 o IE8 sin tener acceso al ordenador central, registro, etc. Puedes hacer tantas modificaciones como desees en la máquina virtual sin afectar tu instalación local.

Además del lanzamiento de estas imágenes de VPC con Windows XP SP3 y Windows Vista, Microsoft también está investigando la posibilidad de crear otras imágenes de VPC, por ejemplo IE5, IE5.5, IE6 e IE6 SP1, así como versiones de Internet Explorer en sistemas operativos en otros idiomas.

Más información sobre Virtual PC 2007

Microsoft® Virtual PC 2007 Technical Overview

Descarga de Virtual PC 2007 - Español (32 bits y 64 bits)

Windows Virtual PC SP1 para Windows 7

Descargar Internet Explorer Application Compatibility VPC Image

Sistemas operativos soportados: Windows XP, Windows Server 2003, Windows Vista y Windows 7.

________________________________________________________________________

2010-10-13T13:47:00.023+01:00

Actualizaciones de Seguridad de Microsoft de Octubre 2010

Resumen del Boletín de Seguridad de Microsoft de Octubre 2010

Crítica (4):

Boletín de seguridad de Microsoft MS10-071
Actualización de seguridad acumulativa para Internet Explorer (2360131)

Boletín de seguridad de Microsoft MS10-075
Una vulnerabilidad en el servicio de uso compartido de red del Reproductor de Windows Media podría permitir la ejecución remota de código (2281679)

Boletín de seguridad de Microsoft MS10-076
Una vulnerabilidad en el motor de fuentes OpenType insertadas podría permitir la ejecución remota de código (982132)

Boletín de seguridad de Microsoft MS10-077
Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2160841)

Importante (10):

Boletín de seguridad de Microsoft MS10-072
Vulnerabilidades en Microsoft Internet Information Services (IIS) podrían permitir la ejecución remota de código (2267960)

Boletín de seguridad de Microsoft MS10-073
Una vulnerabilidad en la llamada a procedimiento remoto podría permitir la ejecución remota de código (982802)

Boletín de seguridad de Microsoft MS10-078
Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2259922)

Boletín de seguridad de Microsoft MS10-079
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación de privilegios (983539)

Boletín de seguridad de Microsoft MS10-080
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2121546)

Boletín de seguridad de Microsoft MS10-081
Vulnerabilidades en Microsoft Internet Information Services (IIS) podrían permitir la ejecución remota de código (2267960)

Boletín de seguridad de Microsoft MS10-082
Una vulnerabilidad en la llamada a procedimiento remoto podría permitir la ejecución remota de código (982802)

Boletín de seguridad de Microsoft MS10-083
Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2259922)

Boletín de seguridad de Microsoft MS10-084
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación de privilegios (983539)

Boletín de seguridad de Microsoft MS10-085
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2121546)

Moderada (2):

Boletín de seguridad de Microsoft MS10-074
Vulnerabilidades en Microsoft Internet Information Services (IIS) podrían permitir la ejecución remota de código (2267960)

Boletín de seguridad de Microsoft MS10-086
Una vulnerabilidad en la llamada a procedimiento remoto podría permitir la ejecución remota de código (982802)

Más información:

Descripción de los cambios de contenido para 2009 de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows

Actualizaciones nuevas, revisadas y publicadas de nuevo para los productos de Microsoft que no sean Microsoft Windows