Asesorías de seguridad de Microsoft

Las asesorías de seguridad de Microsoft, que son un suplemento de los boletines de seguridad de Microsoft, tratan los cambios de seguridad que puede que no necesiten un boletín de seguridad pero que es posible que sigan afectando a la seguridad general del cliente.

Las asesorías de seguridad de Microsoft son una de las formas en la que Microsoft comunica información de seguridad a los clientes en relación con los problemas que no puedan clasificarse como vulnerabilidades y que no requieran un boletín de seguridad. Cada asesoría está acompañada por un número de artículo de Microsoft Knowledge Base exclusivo como referencia para proporcionar información adicional sobre los cambios.

A continuación se muestran algunos ejemplos de temas en los que se discute sobre las asesorías de seguridad:

  • Los cambios o mejoras de seguridad de "protección exhaustiva" que no están relacionados con las vulnerabilidades de seguridad
  • Guías y mitigaciones que puedan aplicarse en las vulnerabilidades conocidas públicamente
Microsoft se compromete a proporcionar una guía normativa y oportuna. Animamos a los clientes a que completen el formulario en la página Póngase en contacto con nosotros del servicio al cliente.

En esta página:

Preguntas más frecuentes

P:¿Qué tipo de información contienen las consultorías de seguridad?

R:

Las consultorías de seguridad contienen un resumen de primer nivel que ofrece información sobre el motivo de la emisión de la consultoría, las preguntas más frecuentes y las acciones recomendadas. Una vez emitidas, las consultorías pueden revisarse según sea conveniente para reflejar la nueva información o guía.

P:¿En qué se diferencian las consultorías de seguridad de los boletines de seguridad?

R:

Los boletines de seguridad de Microsoft proporcionan información y guía sobre las actualizaciones que están disponibles para solucionar las vulnerabilidades de software que pueden existir en los productos de Microsoft. Con cada boletín de seguridad que se publica, existe una actualización de software asociada para el producto afectado. Las consultorías de seguridad de Microsoft se han creado para proporcionar a los clientes guía e información detalladas sobre una variedad de problemas relacionados con la seguridad que puede que no se asocien específicamente a la actualización de software. Por ejemplo, una consultoría puede detallar las actualizaciones de software de Microsoft que no solucionen una vulnerabilidad de seguridad en el software, pero que introduzcan cambios en el comportamiento del producto o que incorporen una nueva funcionalidad para ayudar a proteger a los clientes del ataque.

P:¿Una consultoría de seguridad puede convertirse en un boletín de seguridad?

R:

En los casos en los que hemos emitido una consultoría de seguridad para ofrecer una guía sobre la vulnerabilidad conocida públicamente, y una vez que se ha desarrollado una actualización para solucionar esa vulnerabilidad de software, es posible actualizar la consultoría de seguridad para reflejar la disponibilidad del boletín de seguridad y dirigir a los clientes a ese boletín de seguridad para obtener más información.

P:¿Todas las consultorías de seguridad se convierten en un boletín de seguridad?

R:

No. Puede actualizarse una consultoría de seguridad para que señale a un boletín de seguridad en los casos en los que se haya publicado una actualización de seguridad para solucionar una vulnerabilidad descrita en la asesoría de seguridad.

P:¿Los clientes podrán registrarse para las notificaciones RSS o por correo electrónico sobre las nuevas consultorías de seguridad?

R:

Sí. Ahora hay disponible una fuente RSS de consultoría de seguridad. Para recibir notificaciones automáticas por correo electrónico cuando se emita o actualice una asesoría de seguridad, suscríbase al servicio de notificaciones sobre seguridad de Microsoft: edición completa.

P:¿Con qué frecuencia se van a actualizar las consultorías de seguridad una vez emitidas?

R:

Las consultorías de seguridad pueden actualizarse en cualquier momento en el que dispongamos de información nueva que ayude a los clientes y les ofrezca protección frente a amenazas de seguridad. Durante las primeras etapas de una actualización de seguridad, una consultoría de seguridad puede pasar por varias revisiones a medida que nuestra investigación avanza y se proporciona una guía adicional. Si una consultoría de seguridad se convierte en un boletín de seguridad, la consultoría puede actualizarse para reflejar la disponibilidad del boletín y su actualización de seguridad asociada.

P:¿Cuánto tiempo se estima que tarde en verse una consultoría después de un informe público?

R:

Las consultorías de seguridad se han diseñado para proporcionar información oportuna a todos los clientes de Microsoft. Para ello, podemos ofrecer una consultoría de seguridad en un día hábil desde que se notificó un problema para el que consideramos que la mejor opción de comunicación es la consultoría.

P:¿Por qué la notificación avanzada (ANS) no incluye información sobre consultorías de seguridad?

R:

Puesto que nuestro objetivo es emitir asesorías de seguridad lo antes posible después de saber que se ha producido un problema o incidente de seguridad que afecta a los clientes, la notificación avanzada a través de ANS mensuales no es práctica por razones de tiempo.

P:¿Cómo sabrán los clientes cuándo hay una llamada a la acción asociada a estas consultorías de seguridad?

R:

Existe una sección de acciones recomendadas en cada asesoría para detallar cualquier acción que los usuarios tengan que realizar para protegerse.

Todas las consultorías de seguridad publicadas y actualizadas

Declinación de responsabilidades: la información ofrecida en este documento se proporciona tal cual, sin garantías de ningún tipo. Microsoft renuncia a todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad y de idoneidad para un propósito particular. Microsoft Corporation ni sus proveedores serán responsables en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de estos posibles daños. Algunos estados no permiten la exclusión o limitación de responsabilidad para los daños consecuenciales o incidentales, por lo que es posible que la limitación anterior no se aplique.

Vínculos relacionados

Obtención de notificaciones del boletín de seguridad 
Obtención de notificaciones del boletín de seguridad
Reciba información actualizada en formato RSS o de correo electrónico.

Blog de Microsoft Security Response Center (MSRC) 
Blog de Microsoft Security Response Center (MSRC)
Consulte los controles de calidad, las publicaciones y las difusiones por Web de MSRC para obtener información sobre los boletines y las consultorías.

Informar de una vulnerabilidad 
Informar de una vulnerabilidad
Contribuya a las investigaciones de MSRC sobre las vulnerabilidades de seguridad.


All Published or Updated Security Advisories:

Fecha Número del documento informativo Descripción del documento informativo
11/03/2014 2934088 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
28/02/2014 2862152 Una vulnerabilidad en DirectAccess e IPsec podría permitir la omisión de característica de seguridad
27/02/2014 2871690 Actualización para revocar los módulos UEFI incompatibles
11/02/2014 2862973 Actualización para dejar de usar el algoritmo hash MD5 para el programa de certificados raíz de Microsoft
11/02/2014 2915720 Cambios en la comprobación de firmas Authenticode de Windows
15/01/2014 2916652 Los certificados digitales emitidos incorrectamente podrían permitir la suplantación de identidad
14/01/2014 2914486 Una vulnerabilidad en el kernel de Microsoft Windows podría permitir la elevación de privilegios
10/12/2013 2896666 Una vulnerabilidad en el componente de gráficos de Microsoft podría permitir la ejecución remota de código
10/12/2013 2905247 La configuración de sitio ASP.NET no segura podría permitir la elevación de privilegios
12/11/2013 2854544 Actualizaciones para mejorar la criptografía y el tratamiento de certificados digitales en Windows
12/11/2013 2868725 Actualización para deshabilitar RC4
12/11/2013 2880823 Dejar de usar el algoritmo hash SHA-1 para el programa de certificados raíz de Microsoft
08/10/2013 2887505 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
13/08/2013 2861855 Actualizaciones para mejorar la autenticación a nivel de red del protocolo de Escritorio remoto
04/08/2013 2876146 La autenticación PEAP-MS-CHAPv2 inalámbrica podría permitir la divulgación de información
03/07/2013 2719662 Vulnerabilidades en los gadgets podrían permitir la ejecución remota de código
14/05/2013 2820197 Conjunto de actualizaciones de bits de interrupción de ActiveX
14/05/2013 2846338 Una vulnerabilidad en Microsoft Malware Protection Engine podría permitir la ejecución remota de código
14/05/2013 2847140 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
26/03/2013 2819682 Actualizaciones de seguridad para aplicaciones de la Tienda Microsoft Windows
14/01/2013 2798897 Los certificados digitales fraudulentos podrían permitir la suplantación de identidad
14/01/2013 2794220 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
08/01/2013 973811 Protección ampliada para la autenticación
11/12/2012 2749655 Problemas de compatibilidad que afectan a los archivos binarios de Microsoft firmados
13/11/2012 2269637 La carga poco segura de la biblioteca podría permitir la ejecución remota de código
09/10/2012 2737111 Vulnerabilidades en el análisis de Microsoft Exchange y FAST Search Server 2010 for SharePoint podrían permitir la ejecución de código remoto
09/10/2012 2661254 Actualización para la longitud mínima de clave de certificado
19/09/2012 2757760 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
11/09/2012 2736233 Conjunto de actualizaciones de bits de interrupción de ActiveX
05/09/2012 2728973 Los certificados digitales no autorizados podrían permitir la suplantación de identidad
20/08/2012 2743314 La autenticación MS-CHAP v2 sin encapsular podría permitir la divulgación de información
10/07/2012 2719615 Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código
13/06/2012 2718704 Los certificados digitales no autorizados podrían permitir la suplantación de identidad
08/05/2012 2695962 Conjunto de actualizaciones de bits de interrupción de ActiveX
13/03/2012 2647518 Conjunto de actualizaciones de bits de interrupción de ActiveX
19/01/2012 2641690 Los certificados digitales fraudulentos podrían permitir la suplantación de identidad
10/01/2012 2588513 Una vulnerabilidad en SSL/TLS podría permitir la divulgación de información
28/12/2011 2659883 Una vulnerabilidad en ASP.NET podría permitir la denegación de servicio
13/12/2011 2639658 Una vulnerabilidad de análisis de fuentes TrueType podría permitir la elevación de privilegios
19/09/2011 2607712 Los certificados digitales fraudulentos podrían permitir la suplantación de identidad
09/08/2011 2562937 Conjunto de actualizaciones de bits de interrupción de ActiveX
10/05/2011 2524375 Los certificados digitales fraudulentos podrían permitir la suplantación de identidad
12/04/2011 2501696 Una vulnerabilidad en MHTML podría permitir la divulgación de información
08/03/2011 2491888 Una vulnerabilidad en el motor de protección contra malware de Microsoft podría permitir la elevación de privilegios
22/02/2011 967940 Actualización para la ejecución automática de Windows
08/02/2011 2490606 Vulnerabilidades en el motor de proceso de gráficos podrían permitir la ejecución remota de código.
14/12/2010 2458511 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
28/09/2010 2416728 Una vulnerabilidad en ASP.NET podría permitir la divulgación de información
14/09/2010 2401593 Una vulnerabilidad en Outlook Web Access podría permitir la elevación de privilegios
10/08/2010 977377 Una vulnerabilidad en TLS/SSL podría permitir la suplantación de identidad
13/07/2010 2028859 Una vulnerabilidad en el controlador de pantalla canónico podría permitir la ejecución remota de código
08/06/2010 983438 Una vulnerabilidad en Microsoft SharePoint podría permitir la elevación de privilegios
08/06/2010 980088 Una vulnerabilidad en Internet Explorer podría permitir la divulgación de información
13/04/2010 981169 Una vulnerabilidad en VBScript podría permitir la ejecución remota de código
13/04/2010 977544 Una vulnerabilidad en SMB puede causar una denegación de servicio
30/03/2010 981374 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
09/02/2010 979682 Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios
21/01/2010 979352 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
12/01/2010 979267 Vulnerabilidades en Adobe Flash Player 6 incluido en Windows XP podrían permitir la ejecución remota de código.
08/12/2009 977981 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
08/12/2009 954157 Mejoras de seguridad para el códec de Indeo
08/12/2009 974926 Ataques de retransmisión de credenciales en la autenticación de Windows integrada
13/10/2009 973882 Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código
13/10/2009 975497 Vulnerabilidades en SMB podrían permitir la ejecución remota de código
13/10/2009 975191 Vulnerabilidades en el servicio FTP de Internet Information Services
11/08/2009 973472 Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código
14/07/2009 972890 Una vulnerabilidad en el control ActiveX Video de Microsoft podría permitir la ejecución remota de código
14/07/2009 971778 Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código
17/06/2009 969898 Conjunto de actualizaciones de bits de interrupción de ActiveX
17/06/2009 956391 Conjunto de actualizaciones de bits de interrupción de ActiveX
17/06/2009 960715 Conjunto de actualizaciones de bits de interrupción de ActiveX
09/06/2009 945713 Una vulnerabilidad en Descubrimiento automático de proxy web (WPAD) podría permitir la divulgación de información
09/06/2009 971492 Una vulnerabilidad en Internet Information Services podría permitir la elevación de privilegios
09/06/2009 971888 Actualización para la devolución DNS
12/05/2009 969136 Una vulnerabilidad en Microsoft Office PowerPoint podría permitir la ejecución remota de código
14/04/2009 951306 Una vulnerabilidad en Windows podría permitir la elevación de privilegios
14/04/2009 953818 Amenaza mixta de ataque combinado con Safari de Apple en la plataforma Windows
14/04/2009 960906 Una vulnerabilidad en el convertidor de texto de WordPad podría permitir la ejecución remota de código
14/04/2009 968272 Una vulnerabilidad en Microsoft Office Excel podría permitir la ejecución remota de código
11/03/2009 953839 Conjunto de actualizaciones de bits de interrupción de ActiveX
10/02/2009 961040 Una vulnerabilidad en SQL Server podría permitir la ejecución remota de código
30/12/2008 961509 La investigación demuestra que es viable llevar a cabo ataques de colisión contra MD5.
17/12/2008 961051 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
27/10/2008 958963 Publicación de código que aprovecharía la vulnerabilidad que afecta al servicio de servidor
12/08/2008 954960 Microsoft Windows Server Update Services (WSUS) bloqueado para implementar actualizaciones de seguridad
25/07/2008 956187 Amenaza incrementada de la vulnerabilidad de suplantación de identidad (spoofing) en DNS
08/07/2008 953635 Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código
07/07/2008 955179 Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código
25/06/2008 954462 Aumento de los ataques de inserción de SQL que aprovechan la entrada de datos de usuario sin comprobar
17/06/2008 954474 System Center Configuration Manager 2007 bloqueado para implementar actualizaciones de seguridad
13/05/2008 950627 Una vulnerabilidad en el motor de base de datos Microsoft Jet podría permitir la ejecución remota de código
23/04/2008 932596 Actualización para mejorar la protección contra revisiones del kernel
12/03/2008 947563 Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código
08/01/2008 943411 Actualización para mejorar la protección de Windows Sidebar
11/12/2007 944653 Una vulnerabilidad en el controlador SECDRV.SYS de Macrovision en Windows podría permitir la elevación de privilegios
13/11/2007 943521 Una vulnerabilidad en el tratamiento de direcciones URL en Windows XP y Windows Server 2003 con Windows Internet Explorer 7 podría permitir la ejecución remota de código
22/05/2007 927891 Corrección para Windows Installer (MSI)
21/05/2007 937696 Lanzamiento de Entorno aislado de conversión de Microsoft Office (MOICE) y funcionalidad Bloqueo de archivos para Microsoft Office
09/05/2007 933052 Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código
08/05/2007 935964 Una vulnerabilidad en RPC en el servidor DNS de Windows podría permitir la ejecución remota de código
03/04/2007 935423 Vulnerabilidad en el tratamiento del cursor animado de Windows
13/02/2007 932114 Una vulnerabilidad en Microsoft Word 2000 podría permitir la ejecución remota de código
13/02/2007 932553 Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código
13/02/2007 929433 Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código
12/12/2006 927709 Una vulnerabilidad en Visual Studio 2005 podría permitir la ejecución remota de código
16/11/2006 928604 Publicación de código que aprovecharía la vulnerabilidad que afecta el servicio de estación de trabajo en Windows 2000
14/11/2006 927892 Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código
14/11/2006 925143 Boletín de seguridad de Adobe: APSB06-11 Actualización de Flash Player para corregir vulnerabilidades de seguridad
14/11/2006 925444 Una vulnerabilidad en el control ActiveX DirectAnimation Path de Microsoft podría permitir la ejecución remota de código
17/10/2006 917021 Descripción de la compatibilidad con Acceso protegido Wi-Fi 2 para la Directiva de grupo inalámbrica en Windows XP Service Pack 2
10/10/2006 925059 Una vulnerabilidad en Word podría permitir la ejecución remota de código
10/10/2006 926043 Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código
10/10/2006 925984 Una vulnerabilidad en PowerPoint podría permitir la ejecución remota de código
26/09/2006 925568 Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código
12/09/2006 922582 Actualización para Windows
24/08/2006 923762 Documento informativo sobre seguridad de Microsoft (923762): Las direcciones URL largas a sitios que utilizan HTTP 1.1 y compresión pueden provocar que Internet Explorer 6 Service Pack 1 se cierre inesperadamente
13/08/2006 922437 Publicación de código que aprovecharía la vulnerabilidad que afecta al servicio de servidor
11/08/2006 922970 Una vulnerabilidad en PowerPoint podría permitir la ejecución remota de código
23/06/2006 921923 Publicación de código demostrativo que afecta al servicio Administrador de conexión de acceso remoto
21/06/2006 921365 Una vulnerabilidad en Excel podría permitir la ejecución remota de código
13/06/2006 914784 Actualización para mejorar la protección contra revisiones del núcleo
02/06/2006 919637 Una vulnerabilidad en Word podría permitir la ejecución remota de código
11/05/2006 910550 Boletín de seguridad de Macromedia: MPSB05-07 Vulnerabilidad de acceso a memoria incorrecto de Flash Player 7
11/05/2006 916208 Boletín de seguridad de Adobe: APSB06-03 Una actualización de Flash Player corrige vulnerabilidades de seguridad
11/04/2006 917077 Una vulnerabilidad en la forma en que los objetos HTML manejan las llamadas de método inesperadas podría permitir la ejecución remota de código
11/04/2006 912945 Actualización no relacionada con la seguridad para Internet Explorer
14/03/2006 914457 Vulnerabilidad en listas de control de acceso (ACL) de servicios de Windows
21/02/2006 906267 Un objeto COM (Msdds.dll) podría causar que Internet Explorer se cierre inesperadamente
14/02/2006 913333 Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
01/02/2006 904420 Win32/Mywife.E@mm
05/01/2006 912840 Vulnerabilidades en el motor de proceso de gráficos podrían permitir la ejecución remota de código.
03/01/2006 912920 Los sistemas infectados por el gusano Win32/Sober.Z@mm pueden descargar y ejecutar archivos malintencionados de ciertos dominios Web a partir del 6 de enero de 2006.
13/12/2005 911302 Una vulnerabilidad en la forma en que Internet Explorer gestiona objetos de modelos de objetos de documento que no coinciden podría permitir la ejecución remota de código.
16/11/2005 911052 Denegación de servicio de asignación de memoria a través de RPC
14/10/2005 909444 Varios problemas tras la instalación del boletín de seguridad de Microsoft MS05-051 en sistemas que tengan permisos de archivo con valores no predeterminados
23/08/2005 906574 Aclaración acerca de uso compartido simple de archivos y ForceGuest
15/08/2005 899588 Una vulnerabilidad de Plug and Play podría permitir la ejecución remota de código y la elevación de privilegios
16/07/2005 904797 Una vulnerabilidad en Remote Desktop Protocol (RDP) puede causar una denegación de servicio
12/07/2005 903144 Un objeto COM (Javaprxy.dll) podría causar que Internet Explorer se cierre inesperadamente
28/06/2005 891861 Disponibilidad del conjunto de actualizaciones 1 para Windows 2000 Service Pack 4 (SP4)
21/06/2005 902333 Las ventanas del explorador que no indican su origen podrían usarse para estafas de "phishing"
18/05/2005 899480 Una vulnerabilidad en TCP podría permitir el restablecimiento de la conexión
10/05/2005 892313 La configuración predeterminada de la administración de derechos digitales (Digital Rights Management, DRM) del Reproductor de Windows Media podría permitir que un usuario abra una página Web sin solicitar permiso.
10/05/2005 842851 Aclaración de la característica de tipo "pozo de alquitrán" de SMTP que se proporciona para Exchange Server 2003 en Windows Server 2003 Service Pack 1