Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Microsoft publicará diez boletines de seguridad el próximo martes

Ver el tema anterior Ver el tema siguiente Ir abajo

Microsoft publicará diez boletines de seguridad el próximo martes

Mensaje por Gaillimh el Vie Jun 05, 2009 8:50 pm

Hispasec - una-al-día 05/06/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Microsoft publicará diez boletines de seguridad el próximo martes
-----------------------------------------------------------------

En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan diez boletines de
seguridad. Las actualizaciones afectan a Office en general, Internet
Explorer, Windows y Excel y Word en particular

Si en mayo se publicó una sola actualización para PowerPoint (que
solucionaba 14 vulnerabilidades), este mes Microsoft prevé publicar diez
actualizaciones el martes 9 de junio. Seis boletines son críticos, tres
importantes y uno moderado. De los siete boletines dedicados a Windows,
las versiones de 2000 y XP se llevan la peor parte, pues se ven
afectados por todos. Vista y 2008, sin embargo, solo se ven afectados
por cuatro de estos siete boletines, cosa que viene siendo habitual.
Vista se ha desarrollado casi desde sus inicios dentro de un marco mucho
más volcado en la seguridad dentro de Microsoft, y parece que el
esfuerzo se va notando.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas
con la seguridad.

Después de un mes de relativa "calma", con un solo boletín para
PowerPoint (aunque cargado de correcciones), Microsoft prepara un martes
colmado de actualizaciones. Una vez más, parece que no le ha dado tiempo
a preparar un parche para la grave vulnerabilidad en DirectX descubierta
a finales de mayo cuando ya estaba siendo aprovechada.

Como es habitual, cada boletín podrá contener un número indeterminado de
correcciones de seguridad y hay que señalar que, en cualquier caso, el
adelanto que ofrece Microsoft está sujeto a cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3877/comentar

Más información:

29/05/2009 0 day en Microsoft DirectX
http://www.hispasec.com/unaaldia/3870

Microsoft Security Bulletin Advance Notification for June 2009
http://www.microsoft.com/technet/security/Bulletin/MS09-jun.mspx


Sergio de los Santos
ssantos@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Boletines de seguridad de Microsoft en junio

Mensaje por Gaillimh el Mar Jun 16, 2009 2:01 pm

Hispasec - una-al-día 10/06/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Boletines de seguridad de Microsoft en junio
--------------------------------------------

Tal y como adelantamos, este martes Microsoft ha publicado diez
boletines de seguridad (del MS09-018 al MS09-027) correspondientes a
su ciclo habitual de actualizaciones. Según la propia clasificación
de Microsoft seis de los boletines presentan un nivel de gravedad
"crítico", otros tres son "importantes" y un último con nivel moderado".
En total se han resuelto 31 vulnerabilidades.

Los boletines "críticos" son:

* MS09-018: Actualización para corregir dos vulnerabilidades en
Directorio Activo en Microsoft Windows 2000 Server y Windows Server
2003, y Modo de Aplicación del Directorio Activo (ADAM, Active Directory
Application Mode), instalado en Windows XP Professional y Windows Server
2003m, que podrían permitir la ejecución remota de código.

* MS09-019: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona siete nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.

* MS09-021: Actualización destinada a corregir hasta siete
vulnerabilidades en Microsoft Office Excel, que podrían permitir la
ejecución remota de código arbitrario si un usuario abre un archivo
Excel especialmente manipulado.

* MS09-022: Actualización que soluciona tres vulnerabilidades en la
"cola de impresión" de Windows, la más grave podría permitir la
ejecución remota de código arbitrario si un servidor afectado recibe
una petición RPC específicamente manipulada.

* MS09-024: Actualización que soluciona una vulnerabilidad en los
conversores de texto de Works que pueden permitir la ejecución remota
de código arbitrario, si un usuario abre un archivo específicamente
manipulado.

MS09-027: Actualización destinada a corregir dos vulnerabilidades en
Microsoft Office Word, que podrían permitir la ejecución remota de
código arbitrario si un usuario abre un archivo Word especialmente
manipulado.

Los boletines clasificados como "importantes" son:

* MS09-020: Actualización destinada a solucionar dos vulnerabilidades
en Microsoft Internet Information Services (IIS), que podría permitir a
un atacante elevar sus privilegios en los sistemas afectados al evitar
la configuración del IIS que especifica que tipo de autenticación está
permitida.

* MS09-025: En este boletín se ofrece una actualización para resolver
cuatro vulnerabilidades en el kernel de Windows y que podrían ser
aprovechadas por un atacante local para lograr el control completo de
un sistema afectado. Afecta a Windows 2000, Windows XP, Vista, Windows
Server 2003 y 2008.

* MS09-026: En este boletín se corrige una vulnerabilidad de ejecución
de código en el RPC de Windows. Afecta a Windows 2000, Windows XP,
Vista, Windows Server 2003 y 2008.

Por último, el boletín clasificado como "moderado":

* MS09-023: Esta actualización de seguridad resuelve una vulnerabilidad
de revelación de información sensible a través de Windows Search.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3882/comentar

Más información:

Microsoft Security Bulletin Summary for June 2009 http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx

Microsoft Security Bulletin MS09-018 - Critical
Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx

Microsoft Security Bulletin MS09-019 - Critical
Cumulative Security Update for Internet Explorer (969897)
http://www.microsoft.com/technet/security/bulletin/ms09-019.mspx

Microsoft Security Bulletin MS09-020 - Important
Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
http://www.microsoft.com/technet/security/bulletin/ms09-020.mspx

Microsoft Security Bulletin MS09-021 - Critical
Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx

Microsoft Security Bulletin MS09-022 - Critical
Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx

Microsoft Security Bulletin MS09-023 - Moderate
Vulnerability in Windows Search Could Allow Information Disclosure (963093)
http://www.microsoft.com/technet/security/bulletin/ms09-023.mspx

Microsoft Security Bulletin MS09-024 - Critical
Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
http://www.microsoft.com/technet/security/bulletin/ms09-024.mspx

Microsoft Security Bulletin MS09-025 - Important
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
http://www.microsoft.com/technet/security/bulletin/ms09-025.mspx

Microsoft Security Bulletin MS09-026 - Important
Vulnerability in RPC Could Allow Elevation of Privilege (970238)
http://www.microsoft.com/technet/security/bulletin/ms09-026.mspx

Microsoft Security Bulletin MS09-027 - Critical
Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
http://www.microsoft.com/technet/security/bulletin/ms09-027.mspx


Antonio Ropero
antonior@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.