Miércoles, 15 dUTC octubre dUTC 2008 | Actualización, Bugs, Microsoft, Seguridad
La empresa Microsoft ha publicado once boletines de seguridad correspondientes al mes de Octubre, cuatro de ellos calificados como “críticos”, seis calificados como “Importantes” y el restante como “moderado”.
Resumen
A continuación se presenta un resumen de los boletines publicados:
MS08-056: MODERADO Una vulnerabilidad en Microsoft Office podría permitir la revelación de información confidencial.
MS08-057: CRITICO Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código arbitrario.
MS08-058: CRITICO Actualización de seguridad acumulativa para Internet Explorer.
MS08-059: CRITICO Una vulnerabilidad en el Servicio RPC de Host Integration Server podría permitir la ejecución remota de código arbitrario.
MS08-060: CRITICO Una vulnerabilidad en Activre Directory podría permitir la ejecución remota de código arbitrario.
MS08-061: IMPORTANTE Vulnerabilidades en el Kernel de Windows podrían permitir la ejecución remota de código arbitrario.
MS08-062: IMPORTANTE Una vulnerabilidad en el Servicio de Impresión de Internet podría permitir la ejecución remota de código arbitrario.
MS08-063: IMPORTANTE Una vulnerabilidad en SMB podría permitir la ejecución remota de código arbitrario.
MS08-064: IMPORTANTE Una vulnerabilidad en el Manejo de los descriptores de direcciones virtuales podría permitir a un atacante la elevación de privilegios.
MS08-065: IMPORTANTE Una vulnerabilidad en el Servicio de Message Queue Server (MSMQ) podría permitir la ejecución remota de código arbitrario.
MS08-066: IMPORTANTE Una vulnerabilidad en el Controlador de la Función Auxiliar de Microsoft podría permitir a un atacante la elevación de privilegios.
Continuar leyendo este articulo »
Viernes, 10 dUTC octubre dUTC 2008 | Actualización, Microsoft
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan once boletines de seguridad, uno dedicado a Microsoft Host Integration Server, otro al Directorio Activo, a Internet Explorer, Office y el resto a Windows.
Si en septiembre fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar once actualizaciones el martes 14 de octubre. Cuatro alcanzan la categoría de críticos, seis de importantes y uno de moderado.
Continuar leyendo este articulo »
Viernes, 12 dUTC septiembre dUTC 2008 | Actualización, Bugs, Microsoft, Seguridad
Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-052 al MS08-055) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los cuatro boletines presentan un nivel de gravedad “crítico”.
Continuar leyendo este articulo »
Viernes, 15 dUTC agosto dUTC 2008 | Actualización, Internet Explorer, Microsoft, Seguridad
Dentro del conjunto de boletines de seguridad de julio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-045) de una actualización acumulativa para Internet Explorer; que además solventa cinco nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.
Continuar leyendo este articulo »
Miércoles, 13 dUTC agosto dUTC 2008 | Actualización, Bugs, Internet Explorer, Microsoft, Seguridad, Windows
La empresa Microsoft ha publicado 11 boletines de seguridad correspondientes al mes de agosto, 6 de ellos calificados como “críticos” y los 5 restantes como “importante”.
Resumen
A continuación se presenta un resumen de los boletines publicados:
MS08-041: CRITICO Una vulnerabilidad en el control ActiveX para el Snapshot Viewer de Microsoft Access podría permitir la ejecución remota de código arbitrario.
MS08-042: IMPORTANTE Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código arbitrario.
MS08-043: CRITICO Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código arbitrario.
MS08-044: CRITICO Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código arbitrario.
MS08-045: CRITICO Actualización acumulativa para Internet Explorer.
MS08-046: CRITICO Una vulnerabilidad en Microsoft Windows Image Color Management System podría permitir la ejecución remota de código arbitrario.
MS08-047: IMPORTANTE Una vulnerabilidad en IPsec Policy Processing podría permitir la revelación de información confidencial.
MS08-048: IMPORTANTE Actualizaciones de seguridad para Outlook Express y Windows Mail.
MS08-049: IMPORTANTE Una vulnerabilidad en Event System podría permitir la ejecución remota de código arbitrario.
MS08-050: IMPORTANTE Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información confidencial.
MS08-051: CRITICO Una vulnerabilidad en Microsoft PowerPoint podría permitir la ejecución remota de código arbitrario.
Continuar leyendo este articulo »
Miércoles, 6 dUTC agosto dUTC 2008 | Bugs, Internet Explorer, Microsoft, Seguridad
Symantec ha advertido del peligro de usar Internet Explorer 6 debido a una vulnerabilidad que afecta a esta versión del navegador de Microsoft pero que sin embargo no se ha detectado en versiones superiores de Internet Explorer.
El error tiene relación con otra aplicación de Microsoft, Access, y con los controles ActiveX, que permiten que al combinar estas técnicas para aprovechar la vulnerabilidad loos hackers accedan a la máquina de la víctima de forma remota.
Continuar leyendo este articulo »
Miércoles, 16 dUTC julio dUTC 2008 | Bugs, Microsoft
Se ha reportado una vulnerabilidad en Microsoft Word, la cual puede ser explotada para ejecutar remotamente código arbitrario en un sistema vulnerable.
Versiones Afectadas
Se ve afectado por esta vulnerabilidad Microsoft Word 2002 SP3.
Detalle
La vulnerabilidad es causada por un error no especificado y puede ser explotada para corromper la memoria mediante un documento especialmente modificado. La explotación exitosa de esta vulnerabilidad permite la ejecución de código arbitrario.
Cabe destacar que esta vulnerabilidad está siendo explotada actualmente, según lo informado por el proveedor.
Ésta vulnerabilidad se ha reportado para Microsoft Word 2002 SP3, y se cree que no afecta a otras versiones.
Continuar leyendo este articulo »
Lunes, 14 dUTC julio dUTC 2008 | Bugs, Microsoft, Seguridad
Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuentra el anuncio (en el boletín MS08-039) de una actualización para Exchange Server que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting.
Continuar leyendo este articulo »
Viernes, 4 dUTC julio dUTC 2008 | Microsoft, Noticias
El martes 8 de julio, Microsoft pondrá a disposición de sus usuarios cuatro boletines de seguridad con información de otras tantas vulnerabilidades y sus respectivos parches para corregirlas. Ninguno de ellos es catalogado como crítico.
Los cuatro han sido clasificados como “Importantes”. Dos boletines están relacionados con problemas en Microsoft Windows, uno con Exchange Server y el cuarto con SQL Server.
Continuar leyendo este articulo »
Miércoles, 2 dUTC julio dUTC 2008 | Microsoft, Noticias, Seguridad, Webs
Los malhechores en línea cambiaron de táctica en los últimos seis meses de 2007, pues abandonaron el correo electrónico malicioso en favor de los ataques basados en la Web, según datos que los usuarios de Windows enviaron a Microsoft.
Cantidad de PC infectadas mensualmente:
- 1 de cada 123 en total
- 1 de cada 112 en Estados Unidos
- 1 de cada 685 en Japón
La compañía vio aumentar en un 300 por ciento el número de programas de caballos de Troya eliminado de las máquinas de Windows, según Jimmy Kuo, arquitecto principal del Malware Protection Center de Microsoft. Estos programas se disfrazan como software legítimo, pero una vez instalados, bajan aplicaciones nocivas como programas espías o programas de propaganda publicitaria en la computadora de la víctima.
Continuar leyendo este articulo »
Sábado, 28 dUTC junio dUTC 2008 | Bugs, Internet Explorer, Microsoft, Seguridad
Microsoft Internet Explorer no restringe debidamente el acceso a los marcos de un documento, lo que puede permitir a un atacante modificar el contenido de un marco en un dominio diferente.
Los marcos en los documentos HTML son subdivisiones de la ventana actual. El uso más común de los marcos en las páginas web es el IFRAME o marco interno.
Continuar leyendo este articulo »
Viernes, 27 dUTC junio dUTC 2008 | Bugs, Internet Explorer, Microsoft, Seguridad
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no autenticado, pueda acceder al contenido de una página web que el usuario esté visitando.
La seguridad implementada en Internet Explorer, debería garantizar que las ventanas del navegador que se encuentren bajo el control de diferentes sitios web, no puedan interferir entre ellas ni acceder a los datos relacionados con cada una de las mismas, pero si que pueda existir cierta interactividad entre ellas.
Continuar leyendo este articulo »