• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Microsoft publicará dos boletines de seguridad en Noviembre!

    En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, ambos dedicados a su sistema operativo Windows Si en octubre ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Microsoft publicará dos boletines de seguridad en Noviembre!

      En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, ambos dedicados a su sistema operativo Windows

      Si en octubre fueron seis boletines de seguridad que salieron a la luz (aunque en un principio se anunciaron siete), este mes Microsoft prevé publicar dos actualizaciones el día 13 de noviembre. Uno de los dedicados a Windows (que parecen afectar a toda la gama de versiones) alcanzan la categoría de "crítico" (ejecución remota de código) y el otro de "importante", al parecer relacionado con la falsificación.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán tres actualización de alta prioridad no relacionadas con la seguridad.

      A mediados de octubre se anunció una vulnerabilidad de escalada de privilegios en Microsoft Windows 2003 y XP, de la que apareció exploit público aprovechándola. Se debe a un fallo la hora de comprobar el establecimiento de la memoria intermedia en, al menos, un controlador instalado por defecto, secdrv.sys, de la que es responsable la compañía Macrovision. Un atacante local podría aprovechar esto para ejecutar código arbitrario en el espacio de memoria del kernel y por tanto, conseguir completos privilegios sobre el sistema.

      Hace sólo unos días, Macrovisión ha publicado una actualización para su controlador secdrv.sys, disponible para la descarga desde:
      http://www.macrovision.com/webdocume.../SECDRVSYS.zip
      y se supone que Microsoft propondrá además la descarga y actualización desde sus sistemas.

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención 2 boletines de seguridad en Noviembre!

      Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad "crítico", mientras que el segundo se clasifica como "importante".

      * MS07-061: Catalogado como "crítico" resuelve una vulnerabilidad en la shell de Windows al manejar uris especialmente manipulados. Un atacante podría aprovechar esto para ejecutar código arbitrario. Microsoft sólo ha identificado formas de explotar la vulnerabilidad en sistemas que usen Internet Explorer 7, sin embargo el problema está presente en el Shell32.dll, incluido en todas las versiones soportadas de Windows XP y Windows Server 2003.

      * MS07-062: Se trata de una actualización "importante" que soluciona una vulnerabilidad en el servidor DNS de Windows. Afecta a Windows 2000 Server SP4 y Windows Server 2003 SP2.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más Información:
      Microsoft Security Bulletin MS07-061 Critica
      Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
      Microsoft Security Bulletin MS07-061 – Critical: Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)

      Microsoft Security Bulletin MS07-062 Importante
      Vulnerability in DNS Could Allow Spoofing (941672)
      Microsoft Security Bulletin MS07-062 – Important: Vulnerability in DNS Could Allow Spoofing (941672)
      Última edición por kontainer fecha: 13/11/07 a las 23:33:25