Documento informativo sobre seguridad de Microsoft (981374)

Microsoft ha terminado la investigación de un informe público de esta vulnerabilidad. Hemos publicado MS10-018 para tratar este problema. Para obtener más información acerca de este problema, y los vínculos de descarga de la actualización de seguridad disponible, consulte MS10-018, donde se trata la vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0806).

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).

• Puede proporcionar comentarios si rellena el formulario de Ayuda y soporte técnico de Microsoft de contacto con el departamento de atención al cliente.

• Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del departamento de soporte técnico de seguridad. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.
• Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.
• Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

• V1.0 (9 de marzo de 2010): Publicación del documento informativo.
• V1.1 (10 de marzo de 2010): Se ha vuelto a indicar el factor atenuante con respecto al ataque mediante correo electrónico. Se ha agregado una nueva solución provisional para deshabilitar la clase de fábrica de operaciones del mismo nivel en iepeers.dll.
• V1.2 (12 de marzo de 2010): Se ha agregado una solución Microsoft Fix it automática para aplicar o deshacer la solución provisional para deshabilitar la clase de fábrica para operaciones del mismo nivel en Windows XP o Windows Server 2003.
• V2.0 (30 de marzo de 2010): Documento informativo actualizado para reflejar la publicación del boletín de seguridad.