Skip to main content
TechNet

Asesorías de seguridad de Microsoft

Las asesorías de seguridad de Microsoft, que son un suplemento de los boletines de seguridad de Microsoft, tratan los cambios de seguridad que puede que no necesiten un boletín de seguridad pero que es posible que sigan afectando a la seguridad general del cliente.

Las asesorías de seguridad de Microsoft son una de las formas en la que Microsoft comunica información de seguridad a los clientes en relación con los problemas que no puedan clasificarse como vulnerabilidades y que no requieran un boletín de seguridad. Cada asesoría está acompañada por un número de artículo de Microsoft Knowledge Base exclusivo como referencia para proporcionar información adicional sobre los cambios.

A continuación se muestran algunos ejemplos de temas en los que se discute sobre las asesorías de seguridad:

  • Los cambios o mejoras de seguridad de "protección exhaustiva" que no están relacionados con las vulnerabilidades de seguridad
  • Guías y mitigaciones que puedan aplicarse en las vulnerabilidades conocidas públicamente

Microsoft se compromete a proporcionar una guía normativa y oportuna. Animamos a los clientes a que completen el formulario en la página Póngase en contacto con nosotros del servicio al cliente.

En esta página:

Frequently Asked Questions

P: ¿Qué tipo de información contienen las consultorías de seguridad?

R:

Las consultorías de seguridad contienen un resumen de primer nivel que ofrece información sobre el motivo de la emisión de la consultoría, las preguntas más frecuentes y las acciones recomendadas. Una vez emitidas, las consultorías pueden revisarse según sea conveniente para reflejar la nueva información o guía.

P: ¿En qué se diferencian las consultorías de seguridad de los boletines de seguridad?

R:

Los boletines de seguridad de Microsoft proporcionan información y guía sobre las actualizaciones que están disponibles para solucionar las vulnerabilidades de software que pueden existir en los productos de Microsoft. Con cada boletín de seguridad que se publica, existe una actualización de software asociada para el producto afectado. Las consultorías de seguridad de Microsoft se han creado para proporcionar a los clientes guía e información detalladas sobre una variedad de problemas relacionados con la seguridad que puede que no se asocien específicamente a la actualización de software. Por ejemplo, una consultoría puede detallar las actualizaciones de software de Microsoft que no solucionen una vulnerabilidad de seguridad en el software, pero que introduzcan cambios en el comportamiento del producto o que incorporen una nueva funcionalidad para ayudar a proteger a los clientes del ataque.

P: ¿Una consultoría de seguridad puede convertirse en un boletín de seguridad?

R:

En los casos en los que hemos emitido una consultoría de seguridad para ofrecer una guía sobre la vulnerabilidad conocida públicamente, y una vez que se ha desarrollado una actualización para solucionar esa vulnerabilidad de software, es posible actualizar la consultoría de seguridad para reflejar la disponibilidad del boletín de seguridad y dirigir a los clientes a ese boletín de seguridad para obtener más información.

P: ¿Todas las consultorías de seguridad se convierten en un boletín de seguridad?

R:

No. Puede actualizarse una consultoría de seguridad para que señale a un boletín de seguridad en los casos en los que se haya publicado una actualización de seguridad para solucionar una vulnerabilidad descrita en la asesoría de seguridad.

P: ¿Los clientes podrán registrarse para las notificaciones RSS o por correo electrónico sobre las nuevas consultorías de seguridad?

R:

Sí. Ahora hay disponible una fuente RSS de consultoría de seguridad. Para recibir notificaciones automáticas por correo electrónico cuando se emita o actualice una asesoría de seguridad, suscríbase al servicio de notificaciones sobre seguridad de Microsoft: edición completa.

P: ¿Con qué frecuencia se van a actualizar las consultorías de seguridad una vez emitidas?

R:

Las consultorías de seguridad pueden actualizarse en cualquier momento en el que dispongamos de información nueva que ayude a los clientes y les ofrezca protección frente a amenazas de seguridad. Durante las primeras etapas de una actualización de seguridad, una consultoría de seguridad puede pasar por varias revisiones a medida que nuestra investigación avanza y se proporciona una guía adicional. Si una consultoría de seguridad se convierte en un boletín de seguridad, la consultoría puede actualizarse para reflejar la disponibilidad del boletín y su actualización de seguridad asociada.

P: ¿Cuánto tiempo se estima que tarde en verse una consultoría después de un informe público?

R:

Las consultorías de seguridad se han diseñado para proporcionar información oportuna a todos los clientes de Microsoft. Para ello, podemos ofrecer una consultoría de seguridad en un día hábil desde que se notificó un problema para el que consideramos que la mejor opción de comunicación es la consultoría.

P: ¿Por qué la notificación avanzada (ANS) no incluye información sobre consultorías de seguridad?

R:

Puesto que nuestro objetivo es emitir asesorías de seguridad lo antes posible después de saber que se ha producido un problema o incidente de seguridad que afecta a los clientes, la notificación avanzada a través de ANS mensuales no es práctica por razones de tiempo.

P: ¿Cómo sabrán los clientes cuándo hay una llamada a la acción asociada a estas consultorías de seguridad?

R:

Existe una sección de acciones recomendadas en cada asesoría para detallar cualquier acción que los usuarios tengan que realizar para protegerse.

Todas las consultorías de seguridad publicadas y actualizadas

Declinación de responsabilidades: la información ofrecida en este documento se proporciona tal cual, sin garantías de ningún tipo. Microsoft renuncia a todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad y de idoneidad para un propósito particular. Microsoft Corporation ni sus proveedores serán responsables en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de estos posibles daños. Algunos estados no permiten la exclusión o limitación de responsabilidad para los daños consecuenciales o incidentales, por lo que es posible que la limitación anterior no se aplique.

FechaNúmero del documento informativoDescripción del documento informativo
18/05/20162880823 Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program
10/05/20163155527 Update to Cipher Suites for FalseStart
22/04/20163152550 Update to Improve Wireless Mouse Input Filtering
10/02/20163137909 Vulnerabilities in ASP.NET Templates Could Allow Tampering
09/02/20162871997 Update to Improve Credentials Protection and Management
12/01/20163123479 Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program
12/01/20163109853 Update to Improve TLS Session Resumption Interoperability
12/01/20163118753 Updates for ActiveX Kill Bits 3118753
05/01/20162755801 Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge
08/12/20153057154 Update to Harden Use of DES Encryption
08/12/20153123040 Inadvertently Disclosed Digital Certificate Could Allow Spoofing
30/11/20153119884 Inadvertently Disclosed Digital Certificates Could Allow Spoofing
10/11/20153108638 Update for Windows Hyper-V to Address CPU Weakness
13/10/20153097966 Inadvertently Disclosed Digital Certificates Could Allow Spoofing
13/10/20152960358 Update for Disabling RC4 in .NET TLS
13/10/20153042058 Update to Default Cipher Suite Priority Order
08/09/20153083992 Update to Improve AppLocker Publisher Rule Enforcement
14/07/20153074162 Vulnerability in Microsoft Malicious Software Removal Tool Could Allow Elevation of Privilege
09/06/20152962393 Update for Vulnerability in Juniper Networks Windows In-Box Junos Pulse Client
01/05/20153062591 Local Administrator Password Solution (LAPS) Now Available
14/04/20153045755 Update to Improve PKU2U Authentication
14/04/20153009008 Vulnerability in SSL 3.0 Could Allow Information Disclosure
26/03/20153050995 Improperly Issued Digital Certificates Could Allow Spoofing
19/03/20153046310 Improperly Issued Digital Certificates Could Allow Spoofing
10/03/20153033929 Availability of SHA-2 Code Signing Support for Windows 7 and Windows Server 2008 R2
10/03/20153046015 Vulnerability in Schannel Could Allow Security Feature Bypass
10/02/20153004375 Update for Windows Command Line Auditing
11/11/20143010060 Vulnerability in Microsoft OLE Could Allow Remote Code Execution
17/10/20142949927 Disponibilidad del algoritmo hash SHA-2 para Windows 7 y Windows Server 2008 R2
14/10/20142871997 Actualización para mejorar la protección y la administración de credenciales
14/10/20142977292 Actualización para la implementación de EAP de Microsoft que permite que el uso de TLS
09/09/20142905247 La configuración de sitio ASP.NET no segura podría permitir la elevación de privilegios
29/07/20142915720 Cambios en la comprobación de firmas Authenticode de Windows
17/07/20142982792 Los certificados digitales emitidos incorrectamente podrían permitir la suplantación de identidad
08/07/20142960358 Actualización para deshabilitar RC4 en TLS de .NET
17/06/20142974294 Una vulnerabilidad en Microsoft Malware Protection Engine podría permitir la denegación de servicio
10/06/20142962824 Conjunto de actualizaciones de módulos UEFI incompatibles revocados
10/06/20142862973 Actualización para dejar de usar el algoritmo hash MD5 para el programa de certificados raíz de Microsoft
13/05/20142269637 La carga poco segura de la biblioteca podría permitir la ejecución remota de código
05/05/20142962393 Actualización de la vulnerabilidad en el cliente de Windows In-Box Junos Pulse de Juniper Networks
01/05/20142963983 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
11/03/20142934088 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
28/02/20142862152 Una vulnerabilidad en DirectAccess e IPsec podría permitir la omisión de característica de seguridad
27/02/20142871690 Actualización para revocar los módulos UEFI incompatibles
15/01/20142916652 Los certificados digitales emitidos incorrectamente podrían permitir la suplantación de identidad
14/01/20142914486 Una vulnerabilidad en el kernel de Microsoft Windows podría permitir la elevación de privilegios
10/12/20132896666 Una vulnerabilidad en el componente de gráficos de Microsoft podría permitir la ejecución remota de código
12/11/20132868725 Actualización para deshabilitar RC4
12/11/20132854544 Actualizaciones para mejorar la criptografía y el tratamiento de certificados digitales en Windows
08/10/20132887505 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
13/08/20132861855 Actualizaciones para mejorar la autenticación a nivel de red del protocolo de Escritorio remoto
04/08/20132876146 La autenticación PEAP-MS-CHAPv2 inalámbrica podría permitir la divulgación de información
03/07/20132719662 Vulnerabilidades en los gadgets podrían permitir la ejecución remota de código
14/05/20132846338 Una vulnerabilidad en Microsoft Malware Protection Engine podría permitir la ejecución remota de código
14/05/20132820197 Conjunto de actualizaciones de bits de interrupción de ActiveX
14/05/20132847140 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
26/03/20132819682 Actualizaciones de seguridad para aplicaciones de la Tienda Microsoft Windows
14/01/20132798897 Los certificados digitales fraudulentos podrían permitir la suplantación de identidad
14/01/20132794220 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
08/01/2013973811 Protección ampliada para la autenticación
11/12/20122749655 Problemas de compatibilidad que afectan a los archivos binarios de Microsoft firmados
09/10/20122661254 Actualización para la longitud mínima de clave de certificado
09/10/20122737111 Vulnerabilidades en el análisis de Microsoft Exchange y FAST Search Server 2010 for SharePoint podrían permitir la ejecución de código remoto
19/09/20122757760 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
11/09/20122736233 Conjunto de actualizaciones de bits de interrupción de ActiveX
05/09/20122728973 Los certificados digitales no autorizados podrían permitir la suplantación de identidad
20/08/20122743314 La autenticación MS-CHAP v2 sin encapsular podría permitir la divulgación de información
10/07/20122719615 Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código
13/06/20122718704 Los certificados digitales no autorizados podrían permitir la suplantación de identidad
08/05/20122695962 Conjunto de actualizaciones de bits de interrupción de ActiveX
13/03/20122647518 Conjunto de actualizaciones de bits de interrupción de ActiveX
19/01/20122641690 Los certificados digitales fraudulentos podrían permitir la suplantación de identidad
10/01/20122588513 Una vulnerabilidad en SSL/TLS podría permitir la divulgación de información
28/12/20112659883 Una vulnerabilidad en ASP.NET podría permitir la denegación de servicio
13/12/20112639658 Una vulnerabilidad de análisis de fuentes TrueType podría permitir la elevación de privilegios
19/09/20112607712 Los certificados digitales fraudulentos podrían permitir la suplantación de identidad
09/08/20112562937 Conjunto de actualizaciones de bits de interrupción de ActiveX
10/05/20112524375 Los certificados digitales fraudulentos podrían permitir la suplantación de identidad
12/04/20112501696 Una vulnerabilidad en MHTML podría permitir la divulgación de información
08/03/20112491888 Una vulnerabilidad en el motor de protección contra malware de Microsoft podría permitir la elevación de privilegios
22/02/2011967940 Actualización para la ejecución automática de Windows
08/02/20112490606 Vulnerabilidades en el motor de proceso de gráficos podrían permitir la ejecución remota de código.
14/12/20102458511 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
28/09/20102416728 Una vulnerabilidad en ASP.NET podría permitir la divulgación de información
14/09/20102401593 Una vulnerabilidad en Outlook Web Access podría permitir la elevación de privilegios
10/08/2010977377 Una vulnerabilidad en TLS/SSL podría permitir la suplantación de identidad
13/07/20102028859 Una vulnerabilidad en el controlador de pantalla canónico podría permitir la ejecución remota de código
08/06/2010983438 Una vulnerabilidad en Microsoft SharePoint podría permitir la elevación de privilegios
08/06/2010980088 Una vulnerabilidad en Internet Explorer podría permitir la divulgación de información
13/04/2010981169 Una vulnerabilidad en VBScript podría permitir la ejecución remota de código
13/04/2010977544 Una vulnerabilidad en SMB puede causar una denegación de servicio
30/03/2010981374 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
09/02/2010979682 Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios
21/01/2010979352 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
12/01/2010979267 Vulnerabilidades en Adobe Flash Player 6 incluido en Windows XP podrían permitir la ejecución remota de código.
08/12/2009977981 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
08/12/2009954157 Mejoras de seguridad para el códec de Indeo
08/12/2009974926 Ataques de retransmisión de credenciales en la autenticación de Windows integrada
13/10/2009973882 Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código
13/10/2009975191 Vulnerabilidades en el servicio FTP de Internet Information Services
13/10/2009975497 Vulnerabilidades en SMB podrían permitir la ejecución remota de código
11/08/2009973472 Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código
14/07/2009972890 Una vulnerabilidad en el control ActiveX Video de Microsoft podría permitir la ejecución remota de código
14/07/2009971778 Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código
17/06/2009969898 Conjunto de actualizaciones de bits de interrupción de ActiveX
17/06/2009956391 Conjunto de actualizaciones de bits de interrupción de ActiveX
17/06/2009960715 Conjunto de actualizaciones de bits de interrupción de ActiveX
09/06/2009945713 Una vulnerabilidad en Descubrimiento automático de proxy web (WPAD) podría permitir la divulgación de información
09/06/2009971492 Una vulnerabilidad en Internet Information Services podría permitir la elevación de privilegios
09/06/2009971888 Actualización para la devolución DNS
12/05/2009969136 Una vulnerabilidad en Microsoft Office PowerPoint podría permitir la ejecución remota de código
14/04/2009951306 Una vulnerabilidad en Windows podría permitir la elevación de privilegios
14/04/2009953818 Amenaza mixta de ataque combinado con Safari de Apple en la plataforma Windows
14/04/2009960906 Una vulnerabilidad en el convertidor de texto de WordPad podría permitir la ejecución remota de código
14/04/2009968272 Una vulnerabilidad en Microsoft Office Excel podría permitir la ejecución remota de código
11/03/2009953839 Conjunto de actualizaciones de bits de interrupción de ActiveX
10/02/2009961040 Una vulnerabilidad en SQL Server podría permitir la ejecución remota de código
30/12/2008961509 La investigación demuestra que es viable llevar a cabo ataques de colisión contra MD5.
17/12/2008961051 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
27/10/2008958963 Publicación de código que aprovecharía la vulnerabilidad que afecta al servicio de servidor
12/08/2008954960 Microsoft Windows Server Update Services (WSUS) bloqueado para implementar actualizaciones de seguridad
25/07/2008956187 Amenaza incrementada de la vulnerabilidad de suplantación de identidad (spoofing) en DNS
08/07/2008953635 Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código
07/07/2008955179 Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código
25/06/2008954462 Aumento de los ataques de inserción de SQL que aprovechan la entrada de datos de usuario sin comprobar
17/06/2008954474 System Center Configuration Manager 2007 bloqueado para implementar actualizaciones de seguridad
13/05/2008950627 Una vulnerabilidad en el motor de base de datos Microsoft Jet podría permitir la ejecución remota de código
23/04/2008932596 Actualización para mejorar la protección contra revisiones del kernel
12/03/2008947563 Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código
08/01/2008943411 Actualización para mejorar la protección de Windows Sidebar
11/12/2007944653 Una vulnerabilidad en el controlador SECDRV.SYS de Macrovision en Windows podría permitir la elevación de privilegios
13/11/2007943521 Una vulnerabilidad en el tratamiento de direcciones URL en Windows XP y Windows Server 2003 con Windows Internet Explorer 7 podría permitir la ejecución remota de código
22/05/2007927891 Corrección para Windows Installer (MSI)
21/05/2007937696 Lanzamiento de Entorno aislado de conversión de Microsoft Office (MOICE) y funcionalidad Bloqueo de archivos para Microsoft Office
09/05/2007933052 Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código
08/05/2007935964 Una vulnerabilidad en RPC en el servidor DNS de Windows podría permitir la ejecución remota de código
03/04/2007935423 Vulnerabilidad en el tratamiento del cursor animado de Windows
13/02/2007932114 Una vulnerabilidad en Microsoft Word 2000 podría permitir la ejecución remota de código
13/02/2007932553 Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código
13/02/2007929433 Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código
12/12/2006927709 Una vulnerabilidad en Visual Studio 2005 podría permitir la ejecución remota de código
16/11/2006928604 Publicación de código que aprovecharía la vulnerabilidad que afecta el servicio de estación de trabajo en Windows 2000
14/11/2006927892 Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código
14/11/2006925143 Boletín de seguridad de Adobe: APSB06-11 Actualización de Flash Player para corregir vulnerabilidades de seguridad
14/11/2006925444 Una vulnerabilidad en el control ActiveX DirectAnimation Path de Microsoft podría permitir la ejecución remota de código
17/10/2006917021 Descripción de la compatibilidad con Acceso protegido Wi-Fi 2 para la Directiva de grupo inalámbrica en Windows XP Service Pack 2
10/10/2006926043 Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código
10/10/2006925984 Una vulnerabilidad en PowerPoint podría permitir la ejecución remota de código
10/10/2006925059 Una vulnerabilidad en Word podría permitir la ejecución remota de código
26/09/2006925568 Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código
12/09/2006922582 Actualización para Windows
24/08/2006923762 Documento informativo sobre seguridad de Microsoft (923762): Las direcciones URL largas a sitios que utilizan HTTP 1.1 y compresión pueden provocar que Internet Explorer 6 Service Pack 1 se cierre inesperadamente
13/08/2006922437 Publicación de código que aprovecharía la vulnerabilidad que afecta al servicio de servidor
11/08/2006922970 Una vulnerabilidad en PowerPoint podría permitir la ejecución remota de código
23/06/2006921923 Publicación de código demostrativo que afecta al servicio Administrador de conexión de acceso remoto
21/06/2006921365 Una vulnerabilidad en Excel podría permitir la ejecución remota de código
13/06/2006914784 Actualización para mejorar la protección contra revisiones del núcleo
02/06/2006919637 Una vulnerabilidad en Word podría permitir la ejecución remota de código
11/05/2006916208 Boletín de seguridad de Adobe: APSB06-03 Una actualización de Flash Player corrige vulnerabilidades de seguridad
11/05/2006910550 Boletín de seguridad de Macromedia: MPSB05-07 Vulnerabilidad de acceso a memoria incorrecto de Flash Player 7
11/04/2006912945 Actualización no relacionada con la seguridad para Internet Explorer
11/04/2006917077 Una vulnerabilidad en la forma en que los objetos HTML manejan las llamadas de método inesperadas podría permitir la ejecución remota de código
14/03/2006914457 Vulnerabilidad en listas de control de acceso (ACL) de servicios de Windows
21/02/2006906267 Un objeto COM (Msdds.dll) podría causar que Internet Explorer se cierre inesperadamente
14/02/2006913333 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
01/02/2006904420 Win32/Mywife.E@mm
05/01/2006912840 Vulnerabilidades en el motor de proceso de gráficos podrían permitir la ejecución remota de código.
03/01/2006912920 Los sistemas infectados por el gusano Win32/Sober.Z@mm pueden descargar y ejecutar archivos malintencionados de ciertos dominios Web a partir del 6 de enero de 2006.
13/12/2005911302 Una vulnerabilidad en la forma en que Internet Explorer gestiona objetos de modelos de objetos de documento que no coinciden podría permitir la ejecución remota de código.
16/11/2005911052 Denegación de servicio de asignación de memoria a través de RPC
14/10/2005909444 Varios problemas tras la instalación del boletín de seguridad de Microsoft MS05-051 en sistemas que tengan permisos de archivo con valores no predeterminados
23/08/2005906574 Aclaración acerca de uso compartido simple de archivos y ForceGuest
15/08/2005899588 Una vulnerabilidad de Plug and Play podría permitir la ejecución remota de código y la elevación de privilegios
16/07/2005904797 Una vulnerabilidad en Remote Desktop Protocol (RDP) puede causar una denegación de servicio
12/07/2005903144 Un objeto COM (Javaprxy.dll) podría causar que Internet Explorer se cierre inesperadamente
28/06/2005891861 Disponibilidad del conjunto de actualizaciones 1 para Windows 2000 Service Pack 4 (SP4)
21/06/2005902333 Las ventanas del explorador que no indican su origen podrían usarse para estafas de "phishing"
18/05/2005899480 Una vulnerabilidad en TCP podría permitir el restablecimiento de la conexión
10/05/2005842851 Aclaración de la característica de tipo "pozo de alquitrán" de SMTP que se proporciona para Exchange Server 2003 en Windows Server 2003 Service Pack 1
10/05/2005892313 La configuración predeterminada de la administración de derechos digitales (Digital Rights Management, DRM) del Reproductor de Windows Media podría permitir que un usuario abra una página Web sin solicitar permiso.