Dentro del conjunto de boletines de seguridad de julio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-045) de una actualización acumulativa para Internet Explorer; que además solventa cinco nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.
Continuar leyendo este articulo »
La empresa Microsoft ha publicado 11 boletines de seguridad correspondientes al mes de agosto, 6 de ellos calificados como “críticos” y los 5 restantes como “importante”.
Resumen
A continuación se presenta un resumen de los boletines publicados:
MS08-041: CRITICO Una vulnerabilidad en el control ActiveX para el Snapshot Viewer de Microsoft Access podría permitir la ejecución remota de código arbitrario.
MS08-042: IMPORTANTE Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código arbitrario.
MS08-043: CRITICO Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código arbitrario.
MS08-044: CRITICO Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código arbitrario.
MS08-045: CRITICO Actualización acumulativa para Internet Explorer.
MS08-046: CRITICO Una vulnerabilidad en Microsoft Windows Image Color Management System podría permitir la ejecución remota de código arbitrario.
MS08-047: IMPORTANTE Una vulnerabilidad en IPsec Policy Processing podría permitir la revelación de información confidencial.
MS08-048: IMPORTANTE Actualizaciones de seguridad para Outlook Express y Windows Mail.
MS08-049: IMPORTANTE Una vulnerabilidad en Event System podría permitir la ejecución remota de código arbitrario.
MS08-050: IMPORTANTE Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información confidencial.
MS08-051: CRITICO Una vulnerabilidad en Microsoft PowerPoint podría permitir la ejecución remota de código arbitrario.
Continuar leyendo este articulo »
Symantec ha advertido del peligro de usar Internet Explorer 6 debido a una vulnerabilidad que afecta a esta versión del navegador de Microsoft pero que sin embargo no se ha detectado en versiones superiores de Internet Explorer.
El error tiene relación con otra aplicación de Microsoft, Access, y con los controles ActiveX, que permiten que al combinar estas técnicas para aprovechar la vulnerabilidad loos hackers accedan a la máquina de la víctima de forma remota.
Continuar leyendo este articulo »
Microsoft Internet Explorer no restringe debidamente el acceso a los marcos de un documento, lo que puede permitir a un atacante modificar el contenido de un marco en un dominio diferente.
Los marcos en los documentos HTML son subdivisiones de la ventana actual. El uso más común de los marcos en las páginas web es el IFRAME o marco interno.
Continuar leyendo este articulo »
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no autenticado, pueda acceder al contenido de una página web que el usuario esté visitando.
La seguridad implementada en Internet Explorer, debería garantizar que las ventanas del navegador que se encuentren bajo el control de diferentes sitios web, no puedan interferir entre ellas ni acceder a los datos relacionados con cada una de las mismas, pero si que pueda existir cierta interactividad entre ellas.
Continuar leyendo este articulo »
La vulnerabilidad de Safari conocida como “Carpet Bombing” (muchas bombas en un pequeño espacio), aún no ha sido solucionada, a pesar de que Microsoft liberó el pasado martes una actualización de seguridad para Internet Explorer. La mayoría coincide en que el navegador de Microsoft es la principal causa del problema, y que puede crear un agujero de seguridad cuando se combina con Safari, el navegador de Apple.
Cuando Internet Explorer se inicia, busca sus DLLs, no solo en la carpeta del sistema donde se espera que se almacenen, sino también en el escritorio de Windows (que también es una carpeta). Y además, es allí donde primero busca cuando se lanza el navegador desde su acceso directo, sin tomar en cuenta que la función llamada SafeDllSearchMode esté activada (lo está por defecto).
Continuar leyendo este articulo »
El Computer Emergency Readiness Team de Estados Unidos (US-CERT) advierte a los usuarios que deshabiliten la tecnología de plug-in en el navegador de Microsoft, porque se ha detectado un aumento de los ataques a programas que utilizan esta tecnología como sitios de red social y reproductores multimedia.
Los vectores para estos exploits incluyen herramientas de carga de imágenes de terceros utilizadas en los sitios Facebook y MySpace, y se han encontrado errores en el Jukebox Music de Yahoo, en RealPlayer de Real y QuickTime de Apple.
Continuar leyendo este articulo »
Microsoft anunció que el Internet Explorer 7.0, estará disponible cada vez más fácilmente para todos, y ya lo está enviando a través de su servicio de actualizaciones automáticas (Windows Update Services), además de Windows Update (Actualizaciones de Windows).
Es tiempo de que quienes utilizan aún Internet Explorer 6 se pregunten porqué lo siguen usando. Muchos sitios, sobre todo bancarios, requieren de Internet Explorer, y por lo tanto, para muchas personas otro navegador no es una opción.
Continuar leyendo este articulo »
Si usted utiliza Internet Explorer 6 con Windows XP SP2, y aplica uno de las últimas actualizaciones acumulativas de seguridad (concretamente MS07-069), podría tener problemas.
En algunas instalaciones, el Internet Explorer puede bloquearse, dejando de responder y posiblemente dejando inestable el sistema.
Continuar leyendo este articulo »
Se ha encontrado que la última actualización acumulativa para Microsoft Internet Explorer (MS07-069) podría provocar que, en ciertas circunstancias, el navegador se volviera inestable y dejara de responder.
Microsoft publicó el pasado martes su última actualización de seguridad para el popular navegador Internet Explorer 5, 6 y 7, en la que se solventaban un total de cuatro nuevas vulnerabilidades descubiertas y que afectaban a todas sus versiones para Windows XP y Vista. Desde entonces, algunos usuarios se han quejado de que la aplicación deja de responder al ser iniciada por primera vez después de la actualización y otros han experimentado un comportamiento cuanto menos inusual en el navegador al visitar ciertas páginas web.
Continuar leyendo este articulo »
Opera, fabricante noruego de navegadores, presentó la primera demanda contra Microsoft ante la Comisión Europea después que el gigante del software perdiera un crucial caso antimonopolios a principios de año
Opera Software dijo que se había quejado porque Microsoft vincula ilegalmente su navegador, Internet Explorer, con su sistema operativo dominante Windows.
Continuar leyendo este articulo »
Se ha reportado un exploit que utiliza dos vulnerabilidades combinadas, para comprometer al sistema con una nueva clase de ataque.
Una de ellas, es una antigua vulnerabilidad en Internet Explorer que afecta a IE6 SP2 (CVE-2004-1331), que permite eludir la ventana de advertencia cuando se intenta descargar un archivo ejecutable (solo aparece la ventana para abrir o guardar el archivo). El Internet Explorer 7 no es vulnerable a este fallo.
Continuar leyendo este articulo »
