Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Solo cuatro boletines en julio, todos importantes

Ver el tema anterior Ver el tema siguiente Ir abajo

Solo cuatro boletines en julio, todos importantes

Mensaje por Gaillimh el Vie Jul 04, 2008 2:12 pm

VSantivirus No 2754 Año 11, viernes 4 de julio de 2008
_____________________________________________________________

Solo cuatro boletines en julio, todos importantes
_____________________________________________________________

http://www.vsantivirus.com/adelanto-parches-0708.htm

Solo cuatro boletines en julio, todos importantes

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

El martes 8 de julio, Microsoft pondrá a disposición de sus
usuarios cuatro boletines de seguridad con información de
otras tantas vulnerabilidades y sus respectivos parches para
corregirlas. Ninguno de ellos es catalogado como crítico.

Los cuatro han sido clasificados como "Importantes". Dos
boletines están relacionados con problemas en Microsoft
Windows, uno con Exchange Server y el cuarto con SQL Server.

El primer problema afecta a Windows Vista y Windows Server
2008, y su explotación permite la ejecución remota de código,
pero con la interacción del usuario o si se establece
determinada configuración que no está marcada por defecto.
Suponemos esa es la razón de que no se lo considere crítico.

De los cuatro boletines listados, esa es la única
vulnerabilidad que puede llegar a ejecutar código no deseado.

Otro de los problemas que afectan a Windows, está relacionado
con un error que permite spoofing, o sea la falsificación de
la dirección IP de origen en determinados paquetes de datos.

No se aclara que versiones de Windows son específicamente
afectadas, pero todo hace suponer que todas lo son, aunque no
existirán actualizaciones para versiones no soportadas.

El boletín relacionado con la versión de SQL Server de
Microsoft, describe al menos una vulnerabilidad que puede
permitir una elevación de privilegios. Afectaría a SQL Server
2000 Desktop Engine y Windows Internal Database (WYukon)
Service Pack 2, tanto en versiones de 32 como 64 bits, así
como todas las versiones de servidor de SQL Server.

El error en Exchange Server también puede provocar una
elevación de privilegios y afecta a Microsoft Exchange 2003
SP2 y Exchange 2007, SP0 y SP1.

Cómo siempre, este avance revela información limitada sobre
los problemas solucionados, cuyos detalles estarán
disponibles recién cuando se publiquen los boletines y las
actualizaciones estén disponibles.


* Relacionados:

Microsoft Security Bulletin Advance Notification for July 2008
http://www.microsoft.com/technet/security/bulletin/ms08-jul.mspx


* Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft
para catalogar sus boletines, de acuerdo a la importancia o
urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir
la propagación de un gusano de Internet sin la intervención
del usuario.

* Importante. Una vulnerabilidad cuya explotación podría
comprometer la confidencialidad, la integridad o la
disponibilidad de datos y archivos del usuario, o de los
recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está
significativamente mitigada por factores como la
configuración por defecto, la intervención del usuario o la
dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o
cuyo impacto es mínimo.


* Más información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Microsoft publicará cuatro boletines el próximo martes en una tanda de parches "fuera de lo común"

Mensaje por Gaillimh el Dom Jul 06, 2008 10:37 am

Hispasec - una-al-día 04/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Microsoft publicará cuatro boletines el próximo martes en una tanda
de parches "fuera de lo común"

-------------------------------------------------------------------

En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en julio se esperan cuatro boletines de
seguridad. Los cuatro son considerados de categoría importante. Este mes
no se publica actualización de seguridad para Internet Explorer, pero sí
para dos productos que habitualmente no sufren problemas de seguridad
graves: Exchange y SQL Server.

Si en junio fueron siete boletines de seguridad los que salieron a la
luz, este mes Microsoft prevé publicar cuatro actualizaciones el día
ocho de julio. Adicionalmente, y como viene siendo habitual, Microsoft
publicará una actualización para Microsoft Windows Malicious Software
Removal Tool. Además, se publicarán actualizaciones de alta prioridad no
relacionadas con la seguridad.

En concreto, existe un problema con Microsoft SQL Server que afecta a
toda la gama de bases de datos de Microsoft hasta su versión 2005. Otro
con Exchange en sus versiones 2003 y 2007. Ambos resultan en una
elevación de privilegios. Con respecto a los otros dos, afectan uno
exclusivamente a Windows Vista y 2008 y otro exclusivamente a Windows
2000, XP y 2003.

Esta tanda de actualizaciones resulta especialmente curiosa. En primer
lugar destaca la ausencia de actualizaciones para Internet Explorer. No
es la primera vez que el navegador no está presente en las
actualizaciones mensuales, de hecho, suele ausentarse a menudo (la
última vez en mayo de este año). Lo que llama la atención es que sufre
algunas (cinco) vulnerabilidades públicas sin corregir que deberán
esperar al menos hasta agosto para que sean solucionadas.

Por ejemplo, aunque Apple sí corrigió su parte de culpa, parece que
Microsoft no ofrecerá solución al problema compartido con el navegador
Safari. Una combinación de malas prácticas por parte de Internet
Explorer y Apple podrían permitir a los usuarios de Safari ser
vulnerables a un problema de ejecución de código. El fallo de Internet
Explorer viene porque puede llegar a buscar donde no debería unas
librerías a la hora de cargar el navegador. Este fallo es conocido desde
2006, pero hasta ahora no se había usado para un exploit real.

Otra vulnerabilidad en Internet Explorer fue descubierta a finales de
junio, y se publicaron todos los detalles para aprovecharla. Un fallo a
la hora de manejar las propiedades location o location.href podría
permitir a un atacante ejecutar código script arbitrario saltándose el
concepto de "domino" y permitiendo a las páginas de diferentes dominios
recibir datos entre sí. El resultado sería parecido al de un cross site
scrpting. Sólo Internet Explorer 6 se ve afectado.

Un tercer fallo en el navegador permitiría a una web especialmente
manipulada modificar el lugar donde apunta un frame en otra página
confiable. Esto podría permitir cargar contenido fraudulento en una web
confiable. Existe por otro lado un grave problema de "secuestro" con los
iframes en Internet Explorer que podría permitir incluso la captura de
las pulsaciones de teclado. Por último, hace algunas semanas se
descubrió que si un usuario imprime una página especialmente manipulada
y pulsa la opción de impresión "imprimir tabla de vínculos" es posible
la ejecución de código. Para estos fallos existen pruebas de concepto
públicas.

Ninguno de estos cinco fallos tendrá solución este mes. Quizás porque
tres de ellos han sido de reciente descubrimiento (en las últimas dos
semanas) e impliquen cambios importantes en el modelo de seguridad del
navegador. Por otro lado, llama la atención la existencia de
vulnerabilidades en Microsoft SQL Server, un producto que en sus tres
años de existencia, todavía no ha sufrido ni un problema de seguridad
conocido. Su primer parche desde que vio la luz solucionará una
elevación de privilegios. Sin duda el servidor SQL de Microsoft, en su
versión 2005, ha sido un acierto absoluto en cuestión de seguridad para
Microsoft.

Por último, habrá una actualización para Exchange, producto también sin
demasiadas vulnerabilidades cuya última actualización data de mayo de
2007.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft
está sujeto a cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3541/comentar

Más información:

Microsoft Internet Explorer 6 contains a cross-domain vulnerability
http://www.kb.cert.org/vuls/id/923508

Microsoft Internet Explorer fails to properly restrict access to frames
http://www.kb.cert.org/vuls/id/516627

http://www.kb.cert.org/vuls/id/516627
Microsoft Internet Explorer fails to properly restrict access to frames

Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

http://blogs.zdnet.com/security/?p=1361
Internet Explorer 'feature' causing drive-by malware attacks

Microsoft Security Bulletin Advance Notification for July 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-jul.mspx


Sergio de los Santos
ssantos@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Boletines de seguridad de Microsoft en julio

Mensaje por Gaillimh el Miér Jul 09, 2008 1:23 pm

NOTA: Justo después de instalar las actualizaciones, he tenido que alterar la configuración del firewall porque la actualización MS08-037 (Actualización que resuelve dos vulnerabilidades en Windows
Domain Name System) me daba problemas para conectar a internet de la forma en que lo venía haciendo hasta ahora.

Jordi


Hispasec - una-al-día 08/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Boletines de seguridad de Microsoft en julio
--------------------------------------------

Tal y como adelantamos, este martes Microsoft ha publicado cuatro
boletines de seguridad (MS08-037 al MS08-040) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
los cuatro boletines presentan un nivel de gravedad "importante".

Los boletines publicados son:

* MS08-037: Actualización que resuelve dos vulnerabilidades en Windows
Domain Name System (DNS) que podrían ser aprovechadas por un atacante
remoto para redirigir el tráfico de red hacia sus propios sistemas.
Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista
y XP.

* MS08-038: Actualización para Windows Explorer que corrige una
vulnerabilidad que podría permitir la ejecución remota de código
arbitrario, debido a que no se tratan adecuadamente archivos de búsqueda
cuando se graban. Afecta a Windows Server 2008 y Vista.

* MS08-039: Actualización para solucionar dos vulnerabilidades en
Outlook Web Access (OWA) para Microsoft Exchange Server, por las que un
atacante podría conseguir acceso a datos de la sesión individual de un
cliente OWA y conseguir elevar sus privilegios.

* MS08-040: Corrige cuatro vulnerabilidades en Microsoft SQL Server que
podrían permitir a un atacante remoto escalar privilegios y ejecutar
código arbitrario.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3545/comentar

Más información:

Microsoft Security Bulletin Summary for July 2008
http://www.microsoft.com/technet/security/bulletin/ms08-jul.mspx

Microsoft Security Bulletin MS08-040
Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx

Microsoft Security Bulletin MS08-039
Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege (953747)
http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx

Microsoft Security Bulletin MS08-038
Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)
http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx

Microsoft Security Bulletin MS08-037
Vulnerabilities in DNS Could Allow Spoofing (953230)
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx


Antonio Ropero
antonior@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Boletines de julio, importantes pero no críticos

Mensaje por Gaillimh el Miér Jul 09, 2008 1:24 pm

VSantivirus No 2757 Año 11, miércoles 9 de julio de 2008
_____________________________________________________________

Boletines de julio, importantes pero no críticos
_____________________________________________________________

http://www.vsantivirus.com/ms08-jul.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Microsoft ha distribuido 4 boletines de seguridad con las
correspondientes actualizaciones para solucionar las
vulnerabilidades descritas en ellos. El nivel de severidad de
todos los boletines es el de "Importante", lo que significa
alguna clase de agujero cuya explotación podría comprometer
la confidencialidad, la integridad o la disponibilidad de
datos y archivos del usuario, o de los recursos del sistema.

El boletín MS08-037, soluciona al menos un fallo en el
cliente DNS de Windows, y dos en el servidor DNS. Todos ellos
podrían permitir a un atacante redirigir el tráfico hacia una
ubicación no deseada. Esto puede ayudar a que se cometan
delitos relacionados con phishing, etc.

Son afectados los clientes DNS en Windows 2000, Windows XP y
Windows Server 2003, y los servidores en Windows 2000,
Windows Server 2003 y Windows Server 2008, incluido Server
Core.

Una vulnerabilidad en el explorador de Windows, es la
descripta y solucionada en el boletín MS08-038. La
vulnerabilidad, que afecta a Windows Vista y Windows Server
2008, puede permitir la ejecución remota de código cuando se
abre un archivo de búsqueda malicioso.

No se la considera crítica, ya que el usuario debe grabar y
luego abrir dicho archivo. No es explotable mediante descarga
de un sitio web o correo electrónico.

El boletín MS08-039 da la descripción y brinda la solución
para dos problemas en Outlook Web Access para Exchange
Server. Afectan a Exchange Server 2003 y 2007, y su
explotación puede permitir la elevación de privilegios en el
servidor de correo.

Para ello, el usuario debería leer un correo engañoso
conteniendo un script malicioso. Si tiene éxito, el atacante
podría realizar las mismas acciones del usuario, por ejemplo
enviar mensajes y otras tareas que en general no están
disponibles para un script embebido en un mensaje.

Una serie de vulnerabilidades que permiten la escalada de
privilegios en Microsoft SQL Server, son tratadas en el
boletín MS08-040. Son vulnerables todas las versiones de SQL
Server y todos los componentes de Windows relacionados con
SQL.

Los efectos de estas vulnerabilidades pueden ir desde la
divulgación de información del usuario, hasta la perdida del
control del sistema.

Todas las actualizaciones están disponibles a través de todas
las vías habituales.


* Referencias:

http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

ZoneAlarm se bloquea con parche de Microsoft

Mensaje por Gaillimh el Lun Jul 14, 2008 12:10 pm

Tal como os comentaba, ZoneAlarm se veía afectado por las actualizaciones, hay una descarga disponible según cita artículo que copio.

Jordi


ZoneAlarm se bloquea con parche de Microsoft

_____________________________________________________________

http://www.vsantivirus.com/11-07-08.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Uno de los parches publicados por Microsoft el pasado martes,
ha provocado serios problemas de conectividad a Internet a
los usuarios de ZoneAlarm.

El parche, publicado junto al boletín de seguridad MS08-037,
y que corrige vulnerabilidades en DNS que podrían permitir la
suplantación de identidad (spoofing), provoca que ZoneAlarm
bloquee todas las conexiones a Internet, y también al acceso
a redes internas de algunos servicios (por ejemplo servidores
locales).

En realidad se trata de dos vulnerabilidades que permiten la
suplantación de identidad (spoofing) en el cliente y el
servidor DNS de Windows. Una de las vulnerabilidades podría
permitir a un atacante no autenticado remoto suplantar de
forma rápida y confiable las respuestas e insertar registros
en la memoria caché del servidor o cliente DNS, por lo que se
redirigiría el tráfico de Internet.

La segunda vulnerabilidad permite el "envenenamiento" del
caché en el DNS de Windows. La vulnerabilidad podría permitir
a un atacante remoto no autenticado enviar respuestas
especialmente diseñadas a solicitudes DNS realizadas por
sistemas vulnerables, por lo que se "envenena" la memoria
caché de DNS y se redirige el tráfico de Internet desde
ubicaciones legítimas.

Una vez instalado el parche, los usuarios de ZoneAlarm
pierden la conexión a Internet. El problema afecta a
ZoneAlarm Pro, ZoneAlarm Antivirus, ZoneAlarm Anti-Spyware y
ZoneAlarm Basic Firewall.

En el día de hoy (jueves 10), ZoneAlarm publicó una
actualización que corrige el problema. La versión a descargar
está en inglés únicamente.

Mientras no instale dicha versión, usted posee tres métodos
de solventar el problema, al menos momentáneamente.

1. Cambiar la configuración de "Internet Zone Security" a
nivel medio (Firewall, Main). En español, eso está en
Servidor de seguridad, Principal, Seguridad de la Zona de
Internet.

2. Desinstalar la actualización KB951748, desde Agregar o
quitar programas del Panel de Control de Windows (no lo
aconsejamos, pero es una de las opciones dadas por ZoneLabs).

3. Agregar sus servidores DNS a la zona de confianza de
ZoneAlarm.

Para conseguir dichas direcciones, ejecute una ventana de
comandos (Inicio, Ejecutar, escriba CMD y pulse Enter),
escriba "ipconfig /all" (sin las comillas) y pulse Enter.

Busque las direcciones IP de "Servidores DNS" en el listado,
y apunte las mismas, ya que son las que deberá aplicar a la
zona de confianza como se indica más abajo. Pueden existir
más de un servidor DNS, agregue todos los que aparezcan (uno
a la vez), de la siguiente manera:

En ZoneAlarm seleccione Firewall (o Servidor de seguridad en
la versión en español), Zones (Zonas), Add (Agregar), IP
Address (Agregar dirección IP).

En Zone: Trusted (Zona: De confianza), agregue las
direcciones IP de sus servidores DNS obtenidos antes con
IPCONFIG.

Evidentemente la mejor opción es descargar e instalar la
actualización de ZoneAlarm desde el siguiente enlace:

http://tinyurl.com/LossOfInternetAccessIssue-html


* Relacionados:

Workaround to Sudden Loss of Internet Access Problem
http://tinyurl.com/LossOfInternetAccessIssue-html

Boletines de julio, importantes pero no críticos
http://www.vsantivirus.com/ms08-jul.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Solo cuatro boletines en julio, todos importantes

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.