• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Siete boletines de seguridad Microsoft Octubre!

    En su ciclo habitual de actualizaciones Microsoft ha anunciado que en esta ocasión se esperan siete boletines de seguridad, cinco dedicados a su sistema operativo Windows, uno para Microsoft Office y otro compartido entre ambos. ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Siete boletines de seguridad Microsoft Octubre!

      En su ciclo habitual de actualizaciones Microsoft ha anunciado que en esta ocasión se esperan siete boletines de seguridad, cinco dedicados a su sistema operativo Windows, uno para Microsoft Office y otro compartido entre ambos.

      Si en septiembre fueron cuatro boletines de seguridad que salieron a la luz (aunque en un principio se anunciaron cinco), este mes Microsoft prevé publicar siete actualizaciones el día 9 de octubre. Cuatro de los dedicados a Windows (que parecen afectar a toda la gama de versiones) alcanzan la categoría de crítico, así como el compartido entre Office y Windows. El resto es considerado como "importante".

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicará una actualización de alta prioridad no relacionada con la seguridad.

      A principios de septiembre se anunció una vulnerabilidad en Visual Studio, de la que apareció exploit público. Se trataba de una posible ejecución de código a través de ficheros VBP (Visual Basic Project) especialmente manipulados. No fue corregida en septiembre y parece que tampoco lo será en esta ocasión.

      No se sabe si la dedicada a Office puede corresponder con el boletín anunciado en septiembre para Sharepoint. El viernes anterior al día de publicación de los boletines del mes pasado se anunció uno dedicado a este componente de Office, que finalmente no vio la luz.


      Más información

      Microsoft Security Bulletin Advance Notification for October 2007
      Microsoft Security Bulletin Advance Notification for October 2007

      Fuente

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Siete boletines de seguridad Microsoft Octubre!

      Este semana Microsoft ha publicado seis (en principio se anunciaron siete) boletines de seguridad (MS07-055 al MS07-060) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", mientras que los dos restantes se catalogan como "importantes".

      Los catalogados por Microsoft como críticos:

      * MS07-055: Resuelve una vulnerabilidad en Microsoft Kodak Image Viewer que puede permitir a un atacante ejecutar código arbitrario en Windows 2000 o sistemas actualizados desde éste.

      * MS07-056: Se trata de una actualización acumulativa de seguridad para Outlook Express y Windows Mail, que además resuelve una vulnerabilidad debida a un manejo incorrecto de respuestas NNTP y que podría permitir a un atacante ejecutar código arbitrario.

      * MS07-057: Actualización acumulativa para Microsoft Internet Explorer que además soluciona tres nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

      * MS07-060: Existe un fallo en la forma en la que Word maneja archivos especialmente manipulados que podrían provocar una corrupción de memoria. Si este fallo es aprovechado, el atacante podría conseguir ejecutar código en el sistema con los permisos del usuario víctima. Afecta a Microsoft Office 2000, 2002, XP y Microsoft Office V. X for Mac.

      Los catalogados por Microsoft como importantes:

      * MS07-058: Una actualización para Remote Procedure Call (RPC) que solventa un fallo en las conexiones con NTLM a la hora de autenticar las peticiones RPC, que podría ser aprovechada por un atacante para provocar una denegación de servicio. Afecta a Microsoft Windows Vista, Windows 2000 Server, Windows Server 2003 y Windows XP.

      * MS07-059: Actualización para Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007 que solventa una vulnerabilidad que podría ser aprovechada por un atacante para obtener una escalada de privilegios en el sitio de SharePoint y para ejecutar scripts abritrarios.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más Información:


      Microsoft Security Bulletin MS07-055
      Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
      http://www.microsoft.com/technet/sec.../ms07-055.mspx

      Microsoft Security Bulletin MS07-056
      Security Update for Outlook Express and Windows Mail (941202)
      Microsoft Security Bulletin MS07-056 - Critical: Security Update for Outlook Express and Windows Mail (941202)

      Microsoft Security Bulletin MS07-057
      Cumulative Security Update for Internet Explorer (939653)
      http://www.microsoft.com/technet/sec.../ms07-057.mspx

      Microsoft Security Bulletin MS07-058
      Vulnerability in RPC Could Allow Denial of Service (933729)
      Microsoft Security Bulletin MS07-058 - Important: Vulnerability in RPC Could Allow Denial of Service (933729)

      Bulletin Identifier Microsoft Security Bulletin MS07-059
      Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017)
      Microsoft Security Bulletin MS07-059 - Important: Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017)

      Microsoft Security Bulletin MS07-060
      Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695)
      Microsoft Security Bulletin MS07-060 - Critical: Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695)

      Fuente

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Actualización acumulativa para Microsoft Internet Explorer

      Dentro del conjunto de boletines de octubre, se cuenta el anuncio (en el boletín MS07-057) de una actualización acumulativa para Internet Explorer, que además solventa un total de tres nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

      Los problemas resueltos son:

      * Un problema de falsificación que podría permitir a un atacante mostrar contenido falsificado en el navegador. La barra de direcciones y otras partes del sistema podrían estar ya cerradas tras pasar por la web de un atacante, pero se podría mostrar el contenido de la página web del atacante.

      * Un fallo en la forma en la que Internet Explorer maneja bajo ciertas circunstancias un error no contemplado. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

      * Otro problema de falsificación que también podría permitir a un atacante mostrar contenido falsificado en el navegador. La barra de direcciones y otras partes del sistema podrían estar ya cerradas tras pasar por la web de un atacante, pero se podría mostrar el contenido de la página web maliciosa.

      Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

      * Microsoft Windows 2000 Service Pack 4:
      Internet Explorer 5:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB939653)
      Internet Explorer 6:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB939653)

      Internet Explorer 6:
      * Windows XP Service Pack 2:
      http://www.microsoft.com/downloads/d...displaylang=es
      * Windows XP Professional x64 Edition y Windows XP Professional x64
      Edition Service Pack 2:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 6 para Windows XP x64 Edition (KB939653)
      * Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
      Pack 2:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB939653)
      * Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
      Service Pack 2:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 6 para Windows Server 2003 x64 Edition (KB939653)
      * Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con
      SP2 para Itanium:
      http://www.microsoft.com/downloads/d...displaylang=es

      Internet Explorer 7:
      * Windows XP Service Pack 2:
      http://www.microsoft.com/downloads/d...displaylang=es
      * Windows XP Professional x64 Edition y Windows XP Professional x64
      Edition Service Pack 2:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 7 for Windows XP Service Pack 2 (KB939653)
      * Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
      Pack 2:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 7 para Windows Server 2003 (KB939653)
      * Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
      Service Pack 2:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 para Windows Server 2003 x64 Edition (KB939653)
      * Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con
      SP2 para Itanium:
      http://www.microsoft.com/downloads/d...displaylang=es
      * Windows Vista:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Vista para Windows Vista (KB939653)
      * Windows Vista x64 Edition:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Vista para sistemas basados en x64 (KB939653)


      Más Información:

      Boletín de seguridad de Microsoft MS07-057 - Crítico
      Actualización de seguridad acumulativa para Internet Explorer (939653)
      http://www.microsoft.com/spain/techn.../ms07-057.mspx