Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Boletines de seguridad de Microsoft en febrero

Ver el tema anterior Ver el tema siguiente Ir abajo

Boletines de seguridad de Microsoft en febrero

Mensaje por Gaillimh el Lun Feb 09, 2009 4:13 pm

Hispasec - una-al-día 07/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Microsoft publicará cuatro boletines de seguridad el próximo martes
-------------------------------------------------------------------

En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines
de seguridad. Las actualizaciones afectarían a Internet Explorer,
Microsoft Exchange Server, Microsoft SQL Server y Microsoft Office

Si en enero se publicó un sólo boletín de seguridad, este mes Microsoft
prevé publicar un total de cuatro actualizaciones el martes 10 de
febrero. Dos de ellas, las dedicadas a la versión 7 de Internet Explorer
y al servidor Exchange, alcanzan la categoría de críticas, mientras que
las otras dos, referentes al servidor de SQL y al software gráfico Visio
de Office, están catalogadas como importantes.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas
con la seguridad.

Dada la coincidencia de versiones afectadas, se especula con que
el boletín dedicado a SQL Server se encargaría de solventar una
vulnerabilidad reconocida por Microsoft el pasado 22 de diciembre,
y de la que se han detectado exploits circulando por la red.

Según se puede apreciar en la descripción de la vulnerabilidad publicada
por Bernhard Mueller (SEC Consult) el pasado 12 de diciembre, el fallo
estaría causado por un error al comprobar los parámetros en el
procedimiento "sp_replwritetovarbin" y podría ser aprovechado para la
ejecución remota de código.

Un portavoz de Microsoft ha confirmado que la compañía estaba al tanto
de la vulnerabilidad desde el pasado mes de abril y el propio Mueller
afirma haber recibido una notificación de Microsoft en septiembre
informándole de que el parche estaba listo.

Como es habitual, cada boletín podrá contener un número indeterminado de
correcciones de seguridad y hay que señalar que, en cualquier caso, el
adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3759/comentar

Más información:

Microsoft Security Bulletin Advance Notification for February 2009
http://www.microsoft.com/technet/security/bulletin/ms09-feb.mspx

Microsoft Security Advisory (961040)
Vulnerability in SQL Server Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/961040.mspx

Microsoft SQL Server sp_replwritetovarbin limited memory overwrite vulnerability
http://www.sec-consult.com/files/20081209_mssql-2000-sp_replwritetovarbin_memwrite.txt


Pablo Molina
pmolina@hispasec.com


Última edición por Gaillimh el Jue Feb 12, 2009 7:56 pm, editado 1 vez

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Boletines de seguridad de Microsoft en febrero

Mensaje por Gaillimh el Jue Feb 12, 2009 7:56 pm

Hispasec - una-al-día 10/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Boletines de seguridad de Microsoft en febrero
----------------------------------------------

Tal y como adelantamos, este martes Microsoft ha publicado cuatro
boletines de seguridad (del MS09-002 y MS09-005) correspondientes a su
ciclo habitual de actualizaciones, que corrigen un total de ocho
vulnerabilidades. Según la propia clasificación de Microsoft dos de los
boletines presentan un nivel de gravedad "crítico", mientras que los dos
restantes son "importantes".

Los boletines "críticos" son:

* MS09-002: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona dos nuevas vulnerabilidades que podrían permitir la
ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01,
6 y 7.

* MS09-003: Este boletín de seguridad resuelve dos vulnerabilidades en
Microsoft Exchange Server. Una de ellas permitiría la ejecución remota
de código si un usuario envía un mensaje TNEF específicamente creado. La
segunda vulnerabilidad consistiría en una denegación de servicio. Afecta
a Exchange Server 2000, 2003 y 2007.

Los dos boletines "importantes" son:

* MS09-004: Actualización destinada a corregir una vulnerabilidad en
Microsoft SQL Server que podría permitir la ejecución remota de código.

* MS09-005: Actualización que resuelve tres vulnerabilidades en
Microsoft Office Visio que podrían permitir la ejecución remota de
código si un usuario abre un archivo de Visio maliciosamente manipulado.
Afecta a Microsoft Office Visio 2002, 2003 y 2007.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3762/comentar

Más información:

Microsoft Security Bulletin Summary for February 2009
http://www.microsoft.com/technet/security/bulletin/ms09-feb.mspx

Microsoft Security Bulletin MS09-002 - Critical
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx

Microsoft Security Bulletin MS09-003 - Critical
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS09-003.mspx

Microsoft Security Bulletin MS09-004 - Important
Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS09-004.mspx

Microsoft Security Bulletin MS09-005 - Important
Vulnerabilities in Microsoft Office Visio Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS09-005.mspx


Antonio Ropero
antonior@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Boletines de Seguridad MS - Febrero 2009

Mensaje por Gaillimh el Vie Feb 13, 2009 1:13 pm

Boletines de Seguridad MS - Febrero 2009
Microsoft ha publicado cuatro nuevos Boletines de Seguridad en Febrero, que proporcionan parches para vulnerabilidades descubiertas recientemente.Los parches desarrollados por Microsoft son:

  • MS09-002: Crítica (Internet Explorer)
  • MS09-003: Crítica (Microsoft Exchange)
  • MS09-004: Importante (Microsoft SQL Server)
  • MS09-005: Importante (Microsoft Office Visio)

Instale en su equipo aquellos parches que sean de aplicación al software que utiliza en su sistema.

Para mantener la seguridad de su sistema recomendamos a todos los usuarios de Windows que visiten el sitio web de Windows Update (para actualizaciones automáticas).

Puede obtener una información más detallada de la actualizaciones de Microsoft en nuestros Aviso de Seguridad no Técnico y Aviso de Seguridad Técnico.

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización acumulativa para Microsoft Internet Explorer

Mensaje por Gaillimh el Lun Feb 16, 2009 1:36 pm

Hispasec - una-al-día 14/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización acumulativa para Microsoft Internet Explorer
----------------------------------------------------------

Dentro del conjunto de boletines de seguridad de diciembre publicado
el pasado martes por Microsoft y del que ya efectuamos un resumen,
se cuenta el anuncio (en el boletín MS09-002) de una actualización
acumulativa para Internet Explorer 7; que además solventa dos nuevas
vulnerabilidades.

La primera de las vulnerabilidades corregidas se trata de un fallo que
tenía lugar al intentar acceder a un objeto previamente borrado. Esto
provocaría un intento de acceso a memoria no inicializada, lo que podría
permitir a un atacante remoto ejecutar código arbitrario con los mismos
permisos del usuario que visita una página web especialmente manipulada.

También se ha corregido un fallo en la forma en la que Internet Explorer
muestra una página web que contiene ciertos estilos CSS. Esto podría
permitir a un atacante remoto ejecutar código arbitrario con los mismos
permisos del usuario a través de una página web especialmente
manipulada.

Este parche sustituye a los parches anteriores (MS08-073 y MS08-078). Se
recomienda actualizar el navegador mediante Windows Update o descargando
los parches según plataforma desde la página del boletín de seguridad.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3766/comentar

Más información:

Boletín de seguridad de Microsoft MS09-002 - Crítico
Actualización de seguridad acumulativa para Internet Explorer http://www.microsoft.com/spain/technet/security/Bulletin/ms09-002.mspx


Laboratorio Hispasec
laboratorio@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización para vulnerabilidades en Microsoft Exchange

Mensaje por Gaillimh el Lun Feb 16, 2009 1:55 pm

Hispasec - una-al-día 15/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización para vulnerabilidades en Microsoft Exchange
----------------------------------------------------------

Dentro del conjunto de boletines de seguridad de febrero publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS09-003) de una actualización para
servidores Exchange destinado a corregir dos nuevas vulnerabilidades,
que podrían permitir a un atacante remoto ejecutar código arbitrario o
causar una denegación de servicio.

La primera vulnerabilidad está causada por un error de corrupción de
memoria causada por un fallo en la forma en la que Microsoft Exchange
Server decodifica los datos de un mensaje en formato TNEF (Transport
Neutral Encapsulation Format). El error podría ser aprovechado por un
atacante remoto para ejecutar código arbitrario si el usuario abriese un
mensaje TNEF especialmente manipulado.

La segunda vulnerabilidad está causada por un error en la forma en la
que EMSMDB32 (Electronic Messaging System Microsoft Data Base, 32 bit
build) maneja comandos MAPI no válidos. El error podría ser aprovechado
por un atacante remoto, por medio de un comando MAPI especialmente
manipulado enviado al servidor Exchange, para causar que los distintos
servicios que hagan uso de EMSMDB32 dejen de responder.

Los problemas afectan a Exchange 2000 Server, Exchange Server 2003 y
Exchange Server 2007. Además este parche sustituye al parche anterior
(MS08-039) en los sistemas Microsoft Exchange Server 2007 Service Pack
1.

Se recomienda actualizar los sistemas afectados mediante Windows Update
o descargando los parches según versión desde la página del boletín de
seguridad.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3767/comentar

Más información:

Microsoft Security Bulletin MS09-003 - Critical
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/ms09-003.mspx


Laboratorio Hispasec
laboratorio@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Boletines de seguridad de Microsoft en febrero

Mensaje por Contenido patrocinado Hoy a las 3:46 am


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.