Rynho Zeros Web

Seguridad Informática

Actualización para IBM Tivoli Storage Manager

Sábado, 21 de marzo de 2009 | Actualización, IBM, Seguridad

IBM ha publicado una actualización para evitar una vulnerabilidad de desbordamiento de búfer en IBM Tivoli Storage Manager.

El problema reside en una en la librería adsmdll.dll que se carga con el demonio dsmsvc.exe. La función vulnerable asigna un espacio de memoria de tamaño fijo, y usa parte de este búfer almacenar datos relacionados con la sesión. Un valor introducido por el usuario se usa como el tamaño de bytes a copiar en este búfer. Debido a la insuficiencia de comprobaciones de tamaño se puede producir un desbordamiento de búfer, que pueda permitir a un atacante sin autenticar lograr la ejecución de código con privilegios del sistema.
Continuar leyendo este articulo »

Microsoft: Resumen de Boletines de Seguridad para el mes de Marzo de 2009

Miércoles, 11 de marzo de 2009 | Actualización, Bugs, Microsoft, Seguridad

La empresa Microsoft ha publicado tres boletines de seguridad correspondiente al mes de Marzo de 2009, uno calificado como “Crítico” y dos calificados como “Importantes”.

Versiones Afectadas

MS09-06:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Sistemas basados en Itanium
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para Sistemas de 32-bit
Windows Server 2008 para sistemas basados en X64
Windows Server 2008 para Sistemas basados en Itanium
Continuar leyendo este articulo »

Microsoft: Resumen de Boletines de Seguridad para el mes de Febrero de 2009

Miércoles, 11 de febrero de 2009 | Actualización, Bugs, Microsoft, Seguridad

La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de Febrero, dos calificados como “Críticos” y dos calificados como “Importantes”.

Resumen:
A continuación se presenta un resumen de los boletines publicados:

MS09-02: CRÍTICO. Actualización acumulativa de Seguridad para Internet Explorer.

MS09-03: CRÍTICO. Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código arbitrario.

MS09-04: IMPORTANTE. Vulnerabilidades en Microsoft SQL Server podrían permitir la ejecución remota de código arbitrario.

MS09-05: IMPORTANTE. Vulnerabilidades en Microsoft Office Visio podrían permitir la ejecución remota de código arbitrario.
Continuar leyendo este articulo »

Microsoft modifica UAC en Windows 7

Domingo, 8 de febrero de 2009 | Actualización, Bugs, Microsoft, Seguridad

El reciente descubrimiento de una vulnerabilidad en UAC en Windows 7 Beta ha hecho que los desarrolladores de Microsoft se pongan rápidamente manos a la obra para elaborar un parche que ya está completado pero que aún no está disponible para los usuarios de esa versión.

Varios bloggers y expertos en seguridad alertaron hace unos días de los riesgos que implicaba el uso de UAC en Windows 7 Beta, ya que algunos programas maliciosos podían ganar acceso a todos los recursos del sistema operativo aprovechando un defecto de su diseño.
Continuar leyendo este articulo »

Vulnerabilidades en Cisco Wireless LAN Controllers

Domingo, 8 de febrero de 2009 | Actualización, Bugs, Seguridad

Cisco ha publicado una actualización que solventa múltiples vulnerabilidades en Cisco Wireless LAN Controllers (WLCs), Cisco Catalyst 6500 Wireless Services Modules (WiSMs) y Cisco Catalyst 3750 Integrated Wireless LAN Controllers que podrían permitir a un atacante remoto no autenticado escalar privilegios o causar una denegación de servicio.
Continuar leyendo este articulo »

La nueva versión de Firefox soluciona seis vulnerabilidades

Miércoles, 4 de febrero de 2009 | Actualización, Bugs, Mozilla, Seguridad

Mozilla FirefoxMozilla ha publicado su nueva versión 3.0.6 de Firefox, abandonando ya por primera vez la rama 2.x en cuestión de seguridad. Como todas las pequeñas actualizaciones de Firefox, su fin principal es solucionar vulnerabilidades, seis en este caso. También afectan a Seamonkey y Thunderbird, aunque, como de costumbre, de estos programas no se publicará actualización hasta más adelante.
Continuar leyendo este articulo »

Microsoft: Resumen del Boletín de Seguridad para el mes de Enero de 2009

Miércoles, 14 de enero de 2009 | Actualización, Bugs, Microsoft, Seguridad

La empresa Microsoft ha publicado un boletín de seguridad correspondiente al mes de Enero de 2009 calificado como “crítico”.

Resumen:
A continuación se presenta un resumen del boletín publicado:

MS09-001: CRITICO.Vulnerabilidades en SMB podrían permitir la ejecución remota de código arbitrario, denegación de servicio, o elevación de privilegios.

Versiones Afectadas
Productos a los que afecta el presente Boletín:

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 y Windows XP Service Pack 3
  • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium
  • Windows Vista y Windows Vista Service Pack 1
  • Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 para sistemas de 32 bits
  • Windows Server 2008 para sistemas x64
  • Windows Server 2008 para sistemas con Itanium

Continuar leyendo este articulo »

Múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey

Sábado, 20 de diciembre de 2008 | Actualización, Bugs, Mozilla, Seguridad

Se han reportado múltiples vulnerabilidades de seguridad en Firefox, Thunderbird y SeaMonkey que podrían ser aprovechadas para evitar ciertas restricciones de seguridad, realizar ataques de tipo Cross Site Scripting (XSS), revelar información sensible, comprometer el sistema de un usuario.

Versiones Afectadas

Se ven afectadas por estas vulnerabilidades, los siguientes productos de Mozilla:

Thunderbird 2.x
Firefox 3.x
Firefox 2.0.x
SeaMonkey 1.1.x

Detalle

Pueden encontrarse los detalles de las vulnerabilidades en los sitios de Referencias.

Impacto

El impacto de las vulnerabilidades reportadas en todos los productos es ALTAMENTE CRÍTICO
Continuar leyendo este articulo »

Microsoft publicará ocho boletines de seguridad el próximo martes

Lunes, 8 de diciembre de 2008 | Actualización, Microsoft, Seguridad

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a Windows (dos de ellas), Windows Media Center, Internet Explorer, Visual Basic y a los componentes SharePoint, Word y Excel de Microsoft Office.

Si en octubre fueron tan sólo dos boletines de seguridad los que salieron a la luz, en su último ciclo de actualizaciones del año Microsoft prevé publicar ocho actualizaciones el martes 9 de diciembre. Seis de los boletines están catalogados como “críticos”, calificación máxima otorgada por Microsoft. Estos serían los dedicados a Windows, Microsoft Office (Excel y Word), Visual Basic y Visual Studio; junto con la actualización acumulativa para su navegador Internet Explorer. Los dos boletines restantes, referentes a SharePoint y Windows Media Center, han sido calificados como “Importantes”.
Continuar leyendo este articulo »

La versión 3.2 de Safari corrige hasta 11 fallos de seguridad

Domingo, 16 de noviembre de 2008 | Actualización, Bugs, Seguridad

Después de que Mozilla publicara recientemente una actualización de seguridad para su navegador Firefox, ahora le ha llegado el turno a Safari. Apple acaba de lanzar la versión 3.2 de su navegador en la que se corrigen hasta 12 vulnerabilidades, algunas de ellas catalogadas como críticas ya que podrían permitir la ejecución de código de forma remota. Recordamos que la última revisión de seguridad de Safari fue publicada a finales del mes de Junio.

Los problemas solventados en la versión 3.2 de Safari se pueden dividir en dos bloques, los que están causados por fallos en WebKit, el motor de navegación de código abierto contenido en Safari, y los propios de Safari, que son los expuestos en primer lugar:
Continuar leyendo este articulo »

Actualizaciones críticas para productos Mozilla

Domingo, 16 de noviembre de 2008 | Actualización, Bugs, Mozilla

La Fundación Mozilla ha publicado múltiples actualizaciones para Thunderbird, Seamonkey y para las dos ramas de su navegador Firefox (2.x y 3.x). Las nuevas versiones corrigen múltiples fallos de seguridad que podrían permitir salto de restricciones, revelación de información sensible, denegaciones de servicio y ejecución de código arbitrario por parte de un atacante remoto, pudiendo comprometer un sistema vulnerable.

Las siguientes vulnerabilidades han sido calificadas como críticas por el equipo de Mozilla, ya que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario.
Continuar leyendo este articulo »

Opera: Ejecución de Código Arbitrario

Viernes, 31 de octubre de 2008 | Actualización, Bugs, Opera, Seguridad

Se han reportado dos vulnerabilidades en Opera que pueden ser explotadas por personas maliciosas para realizar ataques de XSS (Cross-Site Scripting) y para ejecutar código arbitrario y comprometer el sistema afectado.

Versiones Afectadas
Las vulnerabilidades se reportan en las versiones:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x (anteriores a 9.62).
Continuar leyendo este articulo »

Articulos anteriores Nuevos articulos