|
|
Microsoft publica 7 boletines de seguridad con los parches correspondientes para diferentes vulnerabilidades de sus productos. Tres de ellos están catalogados como críticos.
El boletín MS08-030, catalogado como crítico, corrige una vulnerabilidad que puede permitir que alguien cercano a su computadora, pueda tomar el control de la misma si acepta las conexiones Bluetooth.
Continuar leyendo este articulo »
Para la mayoría de los usuarios de Windows Vista (exactamente para el 88% de los mismos), el UAC o Control de Cuentas de Usuario, no es un problema, y lo consideran un paso útil para prevenir que su computadora sea comprometida de alguna manera no deseada. Eso es lo que afirma Microsoft.
No hay manera para que un sistema operativo pueda considerarse seguro, a menos que los usuarios puedan trabajar en él como un usuario común, y no como un administrador. Y este es el trabajo de UAC.
Continuar leyendo este articulo »
Microsoft ha notificado su paquete de actualizaciones para el mes de junio. Según el adelanto de información, serán liberados el próximo martes siete boletines de seguridad. El nivel más alto de severidad para los mismos es el de “crítico”, lo que incluye al menos a tres de los boletines a publicarse.
La explotación exitosa de las vulnerabilidades corregidas, pueden permitir a un atacante remoto o local comprometer seriamente las computadoras de los usuarios. Afectan a Windows 2000, XP, Server 2003, Vista y Server 2008, y también a Internet Explorer.
Continuar leyendo este articulo »
Ayer informábamos acerca del aviso de seguridad de Microsoft sobre la amenaza combinada Safari/Windows. La alerta de Microsoft, no da muchos detalles específicos del problema, sino que simplemente menciona una “mezcla de amenazas” para los usuarios de Windows que instalan Safari en sus equipos. Sin embargo, se esconde algo más tras esta vulnerabilidad, según reporta un conocido investigador.
Continuar leyendo este articulo »
Microsoft ha publicado un alerta de seguridad, respecto a reportes de una seria amenaza que permite la ejecución remota de código en todas las versiones de Windows XP y Windows Vista, cuando en esos sistemas, está instalado el navegador Safari de Apple. El problema se produce porque Safari no advertirá a los usuarios antes de descargar archivos desde Internet.
La ubicación por defecto para los archivos descargados con la versión para Windows de Safari, es el escritorio del usuario actual. De ese modo, una página maliciosa podría dejar en el escritorio cualquier archivo, sin que el usuario se percate de ello.
Continuar leyendo este articulo »
Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0 que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio y ejecutar código arbitrario, y hasta comprometer por completo un sistema vulnerable.
Windows CE (o Windows CE Embedded) es un sistema operativo modular y de tiempo real diseñado por Microsoft para dispositivos móviles de 32 bits. Tiene soporte para múltiples arquitecturas de CPU e incluye opciones para comunicaciones y redes.
Continuar leyendo este articulo »
Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la “Herramienta de eliminación de software malintencionado” de Windows.
Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra “O” y no un número cero).
Continuar leyendo este articulo »
La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de mayo, tres de ellos calificados como “crítico” y el restante como “moderado”.
Continuar leyendo este articulo »
Según el acostumbrado adelanto de actualizaciones a publicarse en el mes, Microsoft anuncia para el próximo martes 13 de mayo, 3 parches críticos y uno moderado.
La primera de las vulnerabilidades críticas afecta al motor de Jet Database en Windows 2000, XP y Server 2003. Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office.
Continuar leyendo este articulo »
La firma de seguridad PC Tools Software, pone en solfa en un reciente estudio, las aseveraciones de Microsoft que indicaban que “Vista era el sistema operativo más seguro lanzado desde Redmond”.
Simon Clausen, director ejecutivo de PC Tools, informó de los resultados de una investigación con 1,4 millones de ordenadores que utilizaban la herramienta anti malware de la compañía, ThreatFire.
Continuar leyendo este articulo »
Finalmente, Microsoft ha hecho que el Service Pack 3 para Windows XP esté disponible para su descarga. El archivo ocupa unos 308 MB en su versión completa. Pero si solo desea actualizar su PC, es mejor esperar hacerlo vía Windows Update, que también empezará a ofrecerlo a través de las actualizaciones automáticas, ya que el tiempo y el tamaño de la descarga será mucho menor (mínimo unos 70 MB).
Continuar leyendo este articulo »
Se ha descubierto un fallo de seguridad en un componente ActiveX del servidor de imagen (WkImgSrv.dll) del paquete de ofimática Microsoft Works que podría permitir a un atacante remoto ejecutar código arbitrario.
El fallo se debe a un desbordamiento de la memoria intermedia en la librería WkImgSrv.dll que podría producirse al visitar con Internet Explorer una página web creada específicamente por un atacante.
Continuar leyendo este articulo »
