Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Boletines de seguridad de Microsoft en agosto

Ver el tema anterior Ver el tema siguiente Ir abajo

Boletines de seguridad de Microsoft en agosto

Mensaje por Gaillimh el Sáb Ago 09, 2008 4:40 pm

Hispasec - una-al-día 08/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Microsoft publicará doce boletines de seguridad el próximo martes
-----------------------------------------------------------------

En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan doce boletines de
seguridad, cinco dedicados a Office y siete a Windows.

Si en julio fueron cuatro boletines de seguridad los que salieron a la
luz, este mes Microsoft prevé publicar doce actualizaciones el martes
doce de agosto. Siete de ellas alcanzan la categoría de "críticas"
(ejecución remota de código) otras cinco son "importantes" para
Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas
con la seguridad.

Uno de los boletines estará dedicado a Internet Explorer, hecho mas que
previsible puesto que existen un mínimo de cinco vulnerabilidades
confirmadas, y además el mes anterior no fue publicada ninguna
actualización para el navegador de Microsoft. Por otro lado, una de las
actualizaciones críticas viene a solventar una o varias vulnerabilidades
en Windows Media Player que podría permitir la ejecución de código
arbitrario. Como es habitual, cada boletín podrá contener un número
indeterminado de correcciones de seguridad.

Cabe recordar que la tanda de parches de seguridad del pasado mes de
julio fue un tanto atípica, únicamente se publicaron cuatro parches,
todos de categoría "importante", y dos de ellos afectaban a productos
que no suelen recibir actualizaciones (SQL Server y Exchange), por lo
tanto es razonable que ahora se publiquen hasta siete parches de
seguridad para vulnerabilidades críticas.

A modo de curiosidad podemos recordar que en los últimos años las
actualizaciones de agosto siempre han deparado un gran número de
boletines. El año pasado se distribuyeron nueve actualizaciones,
mientras que en el 2006 también fueron doce los boletines publicados.

En otro orden de cosas, Microsoft ha anunciado que a partir de octubre
compartirá ciertos detalles sobre sus vulnerabilidades con algunas de
las mayores empresas de seguridad (compañías antivirus, de detención de
intrusos, de seguridad en redes corporativas...) El nuevo Programa de
Protección Activa de Microsoft (Microsoft Active Protections Program)
pretende que sus clientes estén más protegidos ante posibles amenazas,
suministrando, uno o varios días antes de la publicación de los parches,
información útil para la creación de firmas o la actualización de
métodos de detección. Además supone una ventaja a la hora de luchar
contra los exploits que se lanzan horas después de la publicación de los
parches, y que suponen un riesgo para aquellos sistemas que no sean
actualizados de forma inmediata

Junto con MAPP, Microsoft ha anunciado que para octubre habrá disponible
un índice de explotabilidad (Exploitability Index), que dará información
sobre los exploits desarrollados para las vulnerabilidades parcheadas
por Microsoft en sus boletines de seguridad. Este índice estará basado
en el feedback de los clientes y su finalidad es aportar una mayor
información para aquellos que quieran dar prioridad a la instalación de
ciertos parches sobre otros.

Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft
está sujeto a cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3576/comentar


Más información:

Microsoft Security Bulletin Advance Notification for August 2008
http://www.microsoft.com/technet/security/bulletin/ms08-aug.mspx

Microsoft Offers Customers and Partners an Edge in Online Security With New Information-Sharing Programs
http://www.microsoft.com/presspass/press/2008/aug08/05-08BlackHat08PR.mspx

04/07/2008 Microsoft publicará cuatro boletines el próximo martes en una tanda de parches "fuera de lo común"
http://www.hispasec.com/unaaldia/3541

14/08/2007 Boletines de seguridad de Microsoft en agosto
http://www.hispasec.com/unaaldia/3216

09/08/2006 Doce boletines de seguridad de Microsoft en agosto
http://www.hispasec.com/unaaldia/2846


Pablo Molina
pmolina@hispasec.com


Última edición por Gaillimh el Miér Ago 13, 2008 1:12 pm, editado 1 vez
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Boletines de seguridad de Microsoft en agosto

Mensaje por Gaillimh el Miér Ago 13, 2008 1:11 pm

Hispasec - una-al-día 12/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Boletines de seguridad de Microsoft en agosto
---------------------------------------------

Tal y como adelantamos, este martes Microsoft ha publicado los boletines
de seguridad correspondientes a su ciclo habitual de actualizaciones.
Finalmente han sido once los boletines publicados (del MS08-041 al
MS08-051) en vez de los doce anunciados. En total se corrigen 25
vulnerabilidades. Según la propia clasificación de Microsoft seis de
los boletines presentan un nivel de gravedad "crítico" mientras que
los cinco restantes, tienen un nivel "importante".

Los boletines "críticos" son:

* MS08-041: Actualización que resuelve una vulnerabilidad en el control
ActiveX del visor de instantáneas (Snapshot Viewer)de Microsoft Access,
que podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario.

* MS08-043: Actualización para Microsoft Office Excel que corrige cuatro
vulnerabilidades que pueden permitir la ejecución remota de código
arbitrario, si un usuario abre un archivo Excel específicamente
manipulado.

* MS08-044: Actualización para solucionar cinco vulnerabilidades en los
filtros de Office que pueden permitir la ejecución remota de código si
un usuario visualiza con la suite de Microsoft una imagen maliciosamente
creada.

* MS08-045: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cinco nuevas vulnerabilidades que podría permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.

* MS08-046: Corrige una vulnerabilidad en el sistema de administración
de colores de imagen (Image Color Management, ICM) de Microsoft que
podría permitir a un atacante remoto ejecutar código arbitrario en el
contexto del usuario que inició la sesión.

* MS08-051: Esta actualización de seguridad resuelve tres
vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que
pueden permitir la ejecución remota de código si el usuario atacado abre
un archivo PowerPoint específicamente creado.

Los boletines clasificados como "importantes" son:

* MS08-042: En este boletín se ofrece una actualización para resolver
una vulnerabilidad en Microsoft Word que podría ser aprovechada por un
atacante remoto para ejecutar código arbitrario.

* MS08-047: Actualización para corregir una vulnerabilidad en el
procesamiento de la directiva IPsec que podría provocar que determinados
sistemas ignoren las directivas IPsec y transmitan el tráfico de red sin
cifrar.

* MS08-048: Actualización para resolver una vulnerabilidad en Outlook
Express y Windows Mail que podría permitir la divulgación de información
si un usuario visita una página web especialmente diseñada mediante
Internet Explorer.

* MS08-049: Actualización destinada a corregir dos vulnerabilidades en
el sistema de eventos de Microsoft Windows que podrían permitir la
ejecución remota de código. Afecta Windows 2000, XP, Vista y Windows
Server 2003 y 2008.

* MS08-050: Corrige una vulnerabilidad en Windows Messenger, por la que
la automatización del control ActiveX Messenger.UIAutomation.1 podría
llegar a permitir la divulgación de información en el contexto del
usuario que inició la sesión.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3579/comentar

Más información:

Resumen del boletín de seguridad de Microsoft de agosto de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-aug.mspx

Boletín de seguridad de Microsoft MS08-041
Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código (955617)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-041.mspx

Boletín de seguridad de Microsoft MS08-042
Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (955048)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-042.mspx

Boletín de seguridad de Microsoft MS08-043
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-043.mspx

Boletín de seguridad de Microsoft MS08-044
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-044.mspx

Boletín de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx

Boletín de seguridad de Microsoft MS08-046
Una vulnerabilidad en el sistema de administración de colores de imagen de Microsoft Windows podría permitir la ejecución remota de código (952954)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-046.mspx

Boletín de seguridad de Microsoft MS08-047
Una vulnerabilidad en el procesamiento de la directiva IPsec podría permitir la divulgación de información (953733)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-047.mspx

Boletín de seguridad de Microsoft MS08-048
Actualización de seguridad acumulativa para Outlook Express y Windows Mail (951066)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-048.mspx

Boletín de seguridad de Microsoft MS08-049
Una vulnerabilidad en el sistema de eventos podría permitir la ejecución remota de código (950974)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-049.mspx

Boletín de seguridad de Microsoft MS08-050
Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información (955702)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-050.mspx

Boletín de seguridad de Microsoft MS08-051
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (949785)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-051.mspx


Antonio Ropero
antonior@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización acumulativa para Microsoft Internet Explorer

Mensaje por Gaillimh el Vie Ago 15, 2008 4:03 pm

Hispasec - una-al-día 14/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización acumulativa para Microsoft Internet Explorer
----------------------------------------------------------

Dentro del conjunto de boletines de seguridad de julio publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS08-045) de una actualización
acumulativa para Internet Explorer; que además solventa cinco nuevas
vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del
navegador.

Los nuevos problemas corregidos son:

* Tres de los problemas se producen cuando Internet Explorer intenta
acceder, en ciertas circunstancias, a memoria no inicializada. Esto
puede provocar una corrupción de memoria que podría ser aprovechada
por un atacante remoto para ejecutar código arbitrario por medio de
una página web especialmente manipulada.

* Otro problema reside en que el navegador intenta acceder a un objeto
que ha sido borrado o que no está inicializado, provocando una
corrupción de memoria que podría ser aprovechada por un atacante remoto
para ejecutar código arbitrario con los permisos del usuario, por medio
de una página web especialmente manipulada.

* Por último, un problema de seguridad causado por un error al validar
los argumentos cuando Internet Explorer intenta procesar la
previsualización de un archivo a imprimir. Esto podría ser aprovechado
por un atacante remoto para ejecutar código arbitrario por medio de una
página web especialmente manipulada.

Éste parche de seguridad reemplaza a otro previo (MS08-031) para todas
las plataformas.

Se recomienda instalar la actualización a través de Windows Update o
consultando el boletín de Microsoft donde se incluyen las direcciones
de descarga directa de las actualizaciones.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3582/comentar

Más información:

Boletín de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx

Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-08-050/

Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-08-051/


Laboratorio Hispasec
laboratorio@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Vulnerabilidades en los filtros de Microsoft Office

Mensaje por Gaillimh el Lun Ago 18, 2008 8:51 am

Hispasec - una-al-día 16/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Vulnerabilidades en los filtros de Microsoft Office
---------------------------------------------------

Dentro del conjunto de boletines de seguridad de agosto publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS08-044) de una actualización crítica
para evitar cinco vulnerabilidades en los filtros de imágenes de
Microsoft Office.

* La primera vulnerabilidad está causada por un fallo en el filtro EPS
(Encapsulated PostScript) al manejar la longitud de las imágenes EPS.
El problema tiene lugar cuando Microsoft Office abre un archivo que
contenga una imagen EPS especialmente manipulada, lo que causaría una
corrupción de memoria de tal forma que podría ser aprovechada para
ejecutar código arbitrario. Un atacante que se aprovechase de la
vulnerabilidad podría tomar control total sobre un sistema afectado.

* La segunda vulnerabilidad está causada por un fallo en el filtro PICT
al manejar la longitud de las imágenes PICT. El problema tiene lugar
cuando Microsoft Office abre un archivo de imagen PICT especialmente
manipulada, lo que causaría una corrupción de memoria de tal forma que
podría ser aprovechada para ejecutar código arbitrario.

* La tercera vulnerabilidad está causada por un fallo en el filtro PICT
al procesar el campo 'bits_per_pixel' de las imágenes PICT. El problema
tiene lugar cuando Microsoft Office abre un archivo de imagen PICT
especialmente manipulada, lo que causaría una corrupción de memoria heap
de tal forma que podría ser aprovechada para ejecutar código arbitrario.

* La cuarta vulnerabilidad está causada por un fallo en el módulo
BMPIMP32.FL del filtro BMP al manejar la longitud de las imágenes BMP.
El problema tiene lugar cuando Microsoft Office abre un archivo de
imagen BMP especialmente manipulado con un gran número de colores en la
cabecera, lo que causaría una corrupción de memoria de tal forma que
podría ser aprovechada para ejecutar código arbitrario.

* La última vulnerabilidad está causada por un error de límites en el
módulo WPGIMP32.FLT del filtro WPG (WordPerfect Graphics) al manejar la
longitud de las imágenes WPG. El problema tiene lugar cuando Microsoft
Office abre un archivo de imagen WPG o un documento WordPerfect
especialmente manipulado, lo que causaría un desbordamiento de búfer
basado en heap de tal forma que podría ser aprovechado para ejecutar
código arbitrario.

Este parche sustituye al parche anterior (MS06-039) en Microsoft Office
2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft
Office 2003 Service Pack 2 y Microsoft Office Project 2002 Service Pack
1.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3584/comentar

Más información:

Boletín de seguridad de Microsoft MS08-044 – Crítico
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-044.mspx


Laboratorio Hispasec
laboratorio@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Microsoft actualiza uno de sus boletines

Mensaje por Gaillimh el Lun Sep 01, 2008 10:33 am

Microsoft actualiza uno de sus boletines

Introducción: Un boletín publicado el segundo martes de este mes por
Microsoft, ha sido actualizado debido a un error encontrado en el mismo.


La noticia completa puede ser consultada en el siguiente enlace:

http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1047
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Boletines de seguridad de Microsoft en agosto

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.