Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Microsoft publicará ocho boletines de seguridad el próximo martes 9 de Diciembre

Ver el tema anterior Ver el tema siguiente Ir abajo

Microsoft publicará ocho boletines de seguridad el próximo martes 9 de Diciembre

Mensaje por Gaillimh el Lun Dic 08, 2008 2:25 pm

Hispasec - una-al-día 06/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Microsoft publicará ocho boletines de seguridad el próximo martes
-----------------------------------------------------------------

En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de
seguridad. Las actualizaciones afectarían a Windows (dos de ellas),
Windows Media Center, Internet Explorer, Visual Basic y a los
componentes SharePoint, Word y Excel de Microsoft Office.

Si en octubre fueron tan sólo dos boletines de seguridad los que
salieron a la luz, en su último ciclo de actualizaciones del año
Microsoft prevé publicar ocho actualizaciones el martes 9 de diciembre.
Seis de los boletines están catalogados como "críticos", calificación
máxima otorgada por Microsoft. Estos serían los dedicados a Windows,
Microsoft Office (Excel y Word), Visual Basic y Visual Studio; junto con
la actualización acumulativa para su navegador Internet Explorer. Los
dos boletines restantes, referentes a SharePoint y Windows Media Center,
han sido calificados como "Importantes".

Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas
con la seguridad. Como es habitual, cada boletín podrá contener un
número indeterminado de correcciones de seguridad.

Es posible que el primer boletín dedicado a Windows trate de resolver
el fallo conocido como "token kidnapping", un problema de escalada de
privilegios revelado por el investigador argentino Cesar Cerrudo en el
mes de abril. La vulnerabilidad afectaría a toda la gama de sistemas
operativos mantenidos por ahora (desde Windows 2000 a Windows 2008), y
fue reconocida por Microsoft en su boletín de seguridad 951306. Existe
un exploit público del fallo, y desde mitad de octubre se tiene
constancia de que la vulnerabilidad está siendo explotada activamente.

El segundo boletín para Windows solo afectaría a los sistemas con
Windows Vista y Server 2008, pudiendo estar causado por un fallo de
diseño en algún nuevo servicio incluido en los sistemas operativos.

Del resto de boletines, conviene destacar el que afecta a SharePoint,
ya que se produce en un componente que no suele tener fallos, y además
el problema podría estar localizado del lado del servidor.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Con estos ocho boletines, y si no hubiera cambios de ultima hora,
Microsoft habría publicado un total de 77 en 2008. En 2007 fueron 69
y en 2006 un total de 78.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3696/comentar

Más información:

Microsoft Security Bulletin Advance Notification for December 2008
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

Microsoft Security Advisory (951306) Vulnerability in Windows Could
Allow Elevation of Privilege
http://www.microsoft.com/technet/security/advisory/951306.mspx


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Boletines de seguridad de Microsoft en diciembre

Mensaje por Gaillimh el Miér Dic 10, 2008 12:58 pm

Hispasec - una-al-día 09/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Boletines de seguridad de Microsoft en diciembre
------------------------------------------------

Tal y como adelantamos, este martes Microsoft ha publicado ocho
boletines de seguridad (del MS08-070 y MS08-077) correspondientes
a su ciclo habitual de actualizaciones, que corrigen un total de 27
vulnerabilidades. Según la propia clasificación de Microsoft seis de
los boletines presentan un nivel de gravedad "crítico", mientras que
los dos restantes son "importantes".

Los boletines críticos son:

* MS08-070: Corrige cinco vulnerabilidades en los archivos extendidos de
tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) que podrían
permitir la ejecución remota de código si un usuario visita un sitio web
especialmente maliciosamente diseñado.

* MS08-071: Este boletín de seguridad resuelve dos vulnerabilidades que
podrían permitir la ejecución remota de código si un usuario abre una
imagen WMF maliciosa. Afecta Windows 2000, XP, Vista y Windows Server
2003 y 2008.

* MS08-072: Actualización destinada a corregir ocho vulnerabilidades en
Microsoft Office Word y Office Outlook que podrían permitir la ejecución
remota de código si un usuario abre un archivo de Word o RTF (formato de
texto enriquecido) especialmente diseñado.

* MS08-073: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cuatro nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.

* MS08-074: Actualización que resuelve tres vulnerabilidades Excel que
podrían permitir la ejecución remota de código si un usuario abre un
archivo de Excel maliciosamente manipulado.

* MS08-075: Actualización destinada a resolver dos vulnerabilidades en
la Búsqueda de Windows, que podrían permitir la ejecución remota de
código si un usuario abre y guarda un archivo malicioso de búsqueda en
el Explorador de Windows o si accede a una URL especialmente manipulada.

Los dos boletines "importantes" son:

* MS08-076: Actualización para resolver una vulnerabilidad en Microsoft
Office SharePoint Server que podría provocar la elevación de
privilegios.

* MS08-077: El último boletín del año (si no hay publicaciones
extraordinarias en lo que resta de mes) está destinado a evitar dos
vulnerabilidades en diversos componentes de Windows Media.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3699/comentar

Más información:

Resumen del boletín de seguridad de Microsoft de diciembre de 2008 http://www.microsoft.com/spain/technet/security/bulletin/ms08-dec.mspx

Boletín de seguridad de Microsoft MS08-070
Vulnerabilidades en los archivos extendidos de tiempo de ejecución de
Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución
remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-070.mspx

Boletín de seguridad de Microsoft MS08-071
Una vulnerabilidad en GDI podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-071.mspx

Boletín de seguridad de Microsoft MS08-072
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-072.mspx

Boletín de seguridad de Microsoft MS08-073
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-073.mspx

Boletín de seguridad de Microsoft MS08-074
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-074.mspx

Boletín de seguridad de Microsoft MS08-075
Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-075.mspx

Boletín de seguridad de Microsoft MS08-076
Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-076.mspx

Boletín de seguridad de Microsoft MS08-077
Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-077.mspx


Antonio Ropero
antonior@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización acumulativa para Microsoft Internet Explorer

Mensaje por Gaillimh el Jue Dic 11, 2008 2:24 pm

Hispasec - una-al-día 10/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización acumulativa para Microsoft Internet Explorer
----------------------------------------------------------

Dentro del conjunto de boletines de seguridad de diciembre publicado
ayer por Microsoft y del que ya efectuamos un resumen, se cuenta el
anuncio (en el boletín MS08-073) de una actualización acumulativa para
Internet Explorer; que además solventa cuatro nuevas vulnerabilidades
descubiertas en las versiones 5.01, 6 y 7 del navegador.

Los nuevos problemas corregidos son:

* Se ha corregido un fallo en ciertos métodos de navegación no
especificados que podrían permitir a un atacante remoto ejecutar código
arbitrario con los mismos permisos del usuario a través de una página
web especialmente manipulada.

* Se ha corregido un fallo en el acceso a memoria no inicializada en
ciertas situaciones no especificadas que podrían permitir a un atacante
remoto ejecutar código arbitrario con los mismos permisos del usuario a
través de una página web especialmente manipulada.

* Se ha corregido un fallo que permitía acceder a objetos previamente
borrados. Un atacante remoto podría aprovechar está vulnerabilidad para
ejecutar código arbitrario con los mismos permisos del usuario a través
de una página web especialmente manipulada.

* Se ha corregido un fallo al procesar objetos incrustados en páginas
webs que podría permitir a un atacante remoto ejecutar código arbitrario
con los mismos permisos del usuario a través de una página web
especialmente manipulada.

Se recomienda actualizar los sistemas afectados mediante Windows Update
o descargando los parches según sistema y versión desde la página del
boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-073.mspx

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3700/comentar

Más información:

Boletín de seguridad de Microsoft MS08-073 - Crítico
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-073.mspx


Laboratorio Hispasec
laboratorio@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Boletines de Seguridad MS - Diciembre 2008

Mensaje por Gaillimh el Jue Dic 11, 2008 2:25 pm

Boletines de Seguridad MS - Diciembre 2008
Microsoft
ha publicado ocho nuevos Boletines de Seguridad en Diciembre (en
inglés), que proporcionan parches para vulnerabilidades descubiertas
recientemente.Los parches desarrollados por Microsoft son:

  • MS08-070: Crítica (Archivos extendidos de tiempo de ejecución Visual Basic 6.0 (Controles ActiveX))
  • MS08-071: Crítica (Windows y W. Server)
  • MS08-072: Crítica (Microsoft Office)
  • MS08-073: Crítica (Internet Explorer)
  • MS08-074: Crítica (Microsoft Office)
  • MS08-075: Crítica (Windows Vista y Server 2008)
  • MS08-076: Importante (Windows Media)
  • MS08-077: Importante (Microsoft Office SharePoint Server)


Instale en su equipo aquellos parches que sean de aplicación al software que utiliza en su sistema.

Para mantener la seguridad de su sistema recomendamos a todos los usuarios de Windows que visiten el sitio web de Windows Update (para actualizaciones automáticas).

Puede obtener una información más detallada de la actualizaciones de Microsoft en nuestros Aviso de Seguridad no Técnico y Aviso de Seguridad Técnico.
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Últimos boletines de Microsoft para el 2008

Mensaje por son5minutos el Jue Dic 11, 2008 5:16 pm

Las siguientes noticias han sido agregadas el día de hoy:

Titulo: Últimos boletines de Microsoft para el 2008

Introducción: Ocho boletines de seguridad despiden el año para Microsoft. Seis de ellos son críticos y dos importantes.


La noticia completa puede ser consultada en el siguiente enlace:

http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1080

------------------------------------------------------------------

Atentamente,

EnciclopediaVirus.com (http://www.enciclopediavirus.com)

Este mensaje fue enviado el 11/12/2008 - 03:00:02 (Hora UTC/GMT)
avatar
son5minutos
Admin
Admin

Masculino
Cantidad de envíos : 275
Edad : 52
Localización : Polinyà, BCN, Spain
Fecha de inscripción : 03/02/2008

Ver perfil de usuario http://www.son5minutos.com

Volver arriba Ir abajo

Múltiples vulnerabilidades en Microsoft Windows Media

Mensaje por Gaillimh el Dom Dic 14, 2008 9:38 am

Hispasec - una-al-día 12/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Múltiples vulnerabilidades en Microsoft Windows Media
-----------------------------------------------------

Dentro del conjunto de boletines de seguridad de diciembre publicado
este martes por Microsoft y del que ya efectuamos un resumen, se cuenta
el anuncio (en el boletín MS08-076) de una actualización para Microsoft
Windows Media destinada a solucionar dos vulnerabilidades que podrían
permitir a un atacante remoto ejecutar código arbitrario y obtener
información importante.

Los problemas corregidos son:

* Se ha corregido una vulnerabilidad en la reflexión de credenciales de
Windows Media relacionada con una debilidad en la implementación
provista de SPN (Service Principal Name). Un atacante remoto podría
ejecutar código arbitrario a través de un servidor especialmente
manipulado. Si el cliente visita dicho servidor y se autentica el
atacante puede usar esas credenciales en el cliente, obteniendo los
permisos del usuario, o en otros servidores haciéndose pasar por el
cliente.

* La segunda vulnerabilidad permitía obtener las credenciales NTLM
visitando una url que use una dirección ISATAP (Intra-Site Automatic
Tunnel Addressing Protocol). Un atacante remoto podría obtener
información importante a través de una url especialmente manipulada.

Se recomienda actualizar los sistemas afectados mediante Windows Update
o descargando los parches según sistema y versión desde la página del
boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-076.mspx

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3702/comentar

Más información:

Microsoft Security Bulletin MS08-076 – Important
Vulnerabilities in Windows Media Components Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx


laboratorio@hispasec.com
Laboratorio Hispasec
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Microsoft publicará ocho boletines de seguridad el próximo martes 9 de Diciembre

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.