Microsoft lanzó durante el mes de diciembre dos boletines de seguridad mas, informando una vez mas de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones.
MS05-054: Soluciona una vulnerabilidad de Internet Explorer que podría permitir a un atacante leer direcciones Web en texto sin cifrar a través de la red entre Internet Explorer y el servidor proxy, a pesar de que la conexión sea HTTPS. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1, Itanium y x64 Edition), Windows 98, Windows 98 SE y Windows ME.
MS05-055:Soluciona una vulnerabilidad que podría permitir a un atacante lograr el control completo de un sistema afectado. Afecta a Windows 2000 SP4..
Y con carácter general, Microsoft recomienda a todos sus clientes visitar la dirección http://www.microsoft.es/seguridad para obtener toda la información sobre seguridad y para que tengan en cuenta los cuatro pasos clave para proteger sus PCs. Esos cuatro pasos son:
- Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos para Internet puede evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno.
- Actualizar el ordenador: Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft.
- Utilizar un Software Antivirus actualizado: es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus.
- Utilizar un software de protección contra el software espía (spyware), que ayude a proteger el equipo de otros programas de los que existe constancia que pueden realizar un seguimiento de los hábitos de exploración Web de los usuarios, o bien efectuar cambios en la configuración del equipo sin su consentimiento o fuera de su control.