Boletines de seguridad

El Centro de respuestas de seguridad de Microsoft publica boletines de seguridad mensualmente que abordan las vulnerabilidades de seguridad en el software de Microsoft, que describen su corrección y proporcionan vínculos a las actualizaciones aplicables para el software afectado. Cada boletín de seguridad va acompañado de uno o varios artículos únicos de Knowledge Base para proporcionar más información sobre las actualizaciones.

Para obtener más información o buscar un boletín de seguridad, vea Búsqueda de boletines.

Mantenerse al día

• Ayude a proteger el entorno informático manteniendo al día las notificaciones de seguridad técnica de Microsoft. Para obtener más información, consulte Notificaciones de seguridad técnica de Microsoft.

• Habilitar las actualizaciones automáticas. La mayoría de los clientes tienen habilitada la actualización automática y no tendrán que realizar ninguna acción porque las actualizaciones de seguridad se descargarán e instalarán automáticamente. Para obtener información sobre las opciones de configuración específicas en la actualización automática, consulte el artículo de Microsoft Knowledge Base 294871. Para los clientes que no tienen habilitada la actualización automática, los pasos descritos en Activar o desactivar la actualización automática se pueden usar para habilitar la actualización automática.

  En el caso de las instalaciones empresariales, o administradores y usuarios finales que quieran instalar actualizaciones de seguridad manualmente (incluidos los clientes que no han habilitado la actualización automática), Microsoft recomienda que los clientes apliquen actualizaciones críticas inmediatamente mediante el software de administración de actualizaciones o comprobando si hay actualizaciones mediante el servicio Microsoft Update . Las actualizaciones también están disponibles a través de los vínculos de descarga de la tabla Software afectado en los boletines individuales.

• Debe ser una prioridad para los clientes que tienen versiones anteriores del software para migrar a versiones admitidas para evitar la posible exposición a vulnerabilidades. Para determinar el ciclo de vida de soporte técnico de la versión de software, consulte Seleccionar un producto para la información del ciclo de vida. Para obtener más información sobre los Service Pack para estas versiones de software, consulte Directiva de soporte técnico del ciclo de vida de Service Pack.

  Los clientes que requieran soporte técnico personalizado para software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, su Administrador de cuentas técnicas o el representante de asociado de Microsoft adecuado para las opciones de soporte técnico personalizadas. Los clientes sin alianza, premier o contrato autorizado pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, vea el sitio web información mundial de Microsoft, seleccione el país en la lista Información de contacto y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, pida que hable con el administrador de ventas local de Soporte técnico Premier. Para obtener más información, consulte las preguntas más frecuentes sobre la directiva de ciclo de vida de Soporte técnico de Microsoft.

Herramientas e instrucciones de detección e implementación

Hay varios recursos disponibles para ayudar a los administradores a implementar actualizaciones de seguridad. 

• El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar sistemas locales y remotos para que falten actualizaciones de seguridad y configuraciones de seguridad comunes. 
• Windows Server Update Services (WSUS), Systems Management Server (SMS) y System Center Configuration Manager ayudan a los administradores a distribuir las actualizaciones de seguridad. 
• Los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit ayudan a simplificar las pruebas y la validación de las actualizaciones de Windows en las aplicaciones instaladas. 
• Las vulnerabilidades descritas en los boletines de seguridad afectan a las instalaciones de Server Core de las ediciones admitidas de Windows, donde se indican en las tablas De software afectado. Para obtener más información, vea Managing a Server Core Installation: Overview, Servicing a Server Core Installation y Server Core and Full Server Integration Overview.

Para obtener información sobre estas y otras herramientas disponibles, consulte Herramientas de seguridad para profesionales de TI.

Obtención de ayuda y soporte técnico para actualizaciones de seguridad

• Ayuda para instalar actualizaciones: compatibilidad con Microsoft Update
• Soluciones de seguridad para profesionales de TI: Solución de problemas y soporte técnico de seguridad de TechNet
• Ayuda a proteger el equipo que ejecuta Windows frente a virus y malware: Solución de virus y Security Center
• Soporte técnico local según su país: Soporte técnico internacional

Programa microsoft Active Protections (MAPP)

Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, vaya a los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).