Microsoft anuncio que planea lanzar siete parches de seguridad el próximo martes como parte de su ciclo de actualizaciones de seguridad. Tres de estos parches solucionan vulnerabilidades clasificadas por Microsoft como criticas, mientras que las otras cuatros son “importantes”.

Los tres parches críticos solucionan fallas en DirectX versiones 7.0 a 10.0, Internet Explorer versiones 6 y 7, y Windows Media Format Runtime. Todas estas fallas podrían llevar a la inyección y ejecución remota de código.

Los parches importantes incluyen dos para Vista, relacionados con la ejecución remota de código y el aumento de privilegios. Las otras dos afectan a Windows XP, 2000, y Server 2003. Puede leer el boletín de seguridad Microsoft para más información sobre el próximo martes de parches.

Fuente

agradecido por la info, estaremos atentos.Saludos

En su ciclo habitual de actualizaciones, Microsoft ha anunciado que en esta ocasión se esperan siete boletines de seguridad, seis dedicados a su sistema operativo Windows y uno al navegador Internet Explorer.

Si en noviembre fueron dos boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar siete actualizaciones el día 11 de diciembre. Al menos uno de los dedicados a Windows alcanzan la categoría de "crítico" (ejecución remota de código). El otro dedicado a Internet Explorer también resulta crítico (probablemente se trate un parche acumulativo).

Los fallos parecen estar relacionados con DirectX (versión de 7.0 a 10.0), Windows Media Format Run-Time (versión de 7.1 a 11) y Windows Media Services 9.1. Estos servicios son usados por aplicaciones como Windows Media Player.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool.

No se sabe si este lote corregirá una vulnerabilidad de carácter leve reconocida por la propia Microsoft el 3 de diciembre. Se encontró un fallo en la funcionalidad Microsoft Web Proxy Auto-Discovery que podría ser aprovechado por un atacante remoto para perpetrar ataques de man-in-the-middle. Microsoft Web Proxy Auto-Discovery resuelve de forma incorrecta los nombres de dominio para localizar un servidor Web Proxy Auto-Discover (WPAD). Ésto podría ser aprovechado por un atacante remoto para alojar un servidor WPAD provocando que el cliente WPAD lo use inadvertidamente y resolver así hacia servidores incorrectos.


Más Información:

Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information
Disclosure
Microsoft Security Advisory (945713): Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure

Microsoft Security Bulletin Advance Notification
Microsoft Security Bulletin Advance Notification

Se te adelantaron este mes Microsoft planea siete parches para el próximo martes

Pues ni modo proceder segun sea necesario

Pues junten ambos temas

Los links que colocaste son de sumo interés

Saludos.
-JW

Microsoft ha publicado siete boletines de seguridad (MS07-063 y MS07-069) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de ellos presentan un nivel de gravedad "crítico", mientras que el resto se clasifican como "importantes".

Con estos siete últimos boletines Microsoft ha publicado este año un total de 69 boletines frente a los 78 que publicó el pasado año.

Los catalogados por Microsoft como críticos:

* MS07-064: Resuelve dos vulnerabilidades en Microsoft DirectX que pueden permitir a un atacante ejecutar código arbitrario.

* MS07-068: Existe un fallo en Windows Media Format que puede permitir la ejecución remota de código si un usuario visualiza un archivo específicamente creado en formato Advanced Systems Format (ASF).

* MS07-069: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los catalogados por Microsoft como importantes:

* MS07-063: Una actualización para solucionar una vulnerabilidad en Server Message Block Version 2 (SMBv2), que podría permitir a un atacante remoto alterar datos transferidos por SMBv2 y con ello la ejecución de código remoto en configuraciones de dominio con SMBv2.

* MS07-065: Actualización para evitar una vulnerabilidad en Message Queuing Service (MSMQ) que podría permitir la ejecución de código remota en implementaciones Microsoft Windows 2000 Server, o la elevación de privilegios en Microsoft Windows 2000 Professional y Windows XP.

* MS07-066: Resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un atacante tomar el control total de los equipos afectados.

* MS07-067: Se trata de una actualización que soluciona una vulnerabilidad en Microsoft Windows Macrovision Driver (secdrv.sys) que podría ser aprovechada por un atacante local para obtener una escalada de privilegios. Afecta a Windows Server 2003 y Windows XP.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



Más Información:

Microsoft Security Bulletin MS07-063
Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
Microsoft Security Bulletin MS07-063 – Important: Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)

Microsoft Security Bulletin MS07-064
Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)
Microsoft Security Bulletin MS07-064 – Critical: Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)

Microsoft Security Bulletin MS07-065
Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)
Microsoft Security Bulletin MS07-065 – Important: Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)

Microsoft Security Bulletin MS07-066
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
Microsoft Security Bulletin MS07-066 – Important: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)

Microsoft Security Bulletin MS07-067
Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)
Microsoft Security Bulletin MS07-067 – Important: Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)

Microsoft Security Bulletin MS07-068
Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)
Microsoft Security Bulletin MS07-068 - Critical: Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)

Microsoft Security Bulletin MS07-069
Cumulative Security Update for Internet Explorer (942615)
http://www.microsoft.com/technet/sec.../MS07-069.mspx

Fuente

Dentro del conjunto de boletines de diciembre publicado el pasado martes por Microsoft, se cuenta el anuncio (en el boletín MS07-069) de una actualización acumulativa para Internet Explorer; que además solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

* Tres problemas de ejecución de código en Internet Explorer debido al intento de acceder a objetos no inicializados o que han sido borrados. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

* Un problema en la forma en la que Internet Explorer muestra webs que contienen llamadas a métodos inesperados en objetos DHTML. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

* Microsoft Windows 2000 Service Pack 4:

Internet Explorer 5:
Detalles de la descarga: Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB942615)

Internet Explorer 6:
Detalles de la descarga: Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB942615)

Internet Explorer 6:

* Windows XP Service Pack 2:
Detalles de la descarga: Actualización de seguridad para Internet Explorer for Windows XP Service Pack 2 (KB942615)

* Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2:
Detalles de la descarga: Cumulative Security Update for Internet Explorer for Windows XP x64 Edition (KB942615)

* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2:
Detalles de la descarga: Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB942615)

* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2:
Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 6 para Windows Server 2003 x64 Edition (KB942615)

* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/d...displaylang=es

Internet Explorer 7:

* Windows XP Service Pack 2:
Detalles de la descarga: Actualización de seguridad para Internet Explorer 7 for Windows XP Service Pack 2 (KB942615)

* Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2:
Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 para Windows XP x64 Edition (KB942615)

* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2:
Detalles de la descarga: Actualización de seguridad para Internet Explorer 7 para Windows Server 2003 (KB942615)

* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2:
Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 para Windows Server 2003 x64 Edition (KB942615)

* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/d...displaylang=es

* Windows Vista:
Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Vista para Windows Vista (KB942615)

* Windows Vista x64 Edition:
Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Vista para sistemas basados en x64 (KB942615)


Más Información:

Boletín de seguridad de Microsoft MS07-069
Actualización de seguridad acumulativa para Internet Explorer (942615)
http://www.microsoft.com/spain/techn.../ms07-069.mspx

• Fuente

La última actualización de seguridad de Microsoft causa problemas en Internet Explorer

Las actualizaciones que aparecieron el pasado 11 de diciembre están provocando algunos problemas a los usuarios de Internet Explorer 6 y 7 a los usuarios Windows XP y Vista, tal y como han confirmado en la propia Microsoft.

Algunos usuarios se han visto ante un problema grave que les impide conectarse a Internet con estos navegadores: o bien los navegadores se niegan a abrirse, o bien no sirven para navegar por la inmensa mayoría de sitios web.

Uno de los usuarios que han informado del problema comentó que “el 60% del tiempo obtengo un mensaje que dice ‘Internet Explorer ha detectado un problema y debe cerrarse’”. Otros usuarios han confirmado dichos problemas, que se presentan en IE6 e IE7 y tanto en Windows XP como en Windows Vista.

Fuente

Se ha encontrado que la última actualización acumulativa para Microsoft Internet Explorer (MS07-069) podría provocar que, en ciertas circunstancias, el navegador se volviera inestable y dejara de responder.

Microsoft publicó el pasado martes su última actualización de seguridad para el popular navegador Internet Explorer 5, 6 y 7, en la que se solventaban un total de cuatro nuevas vulnerabilidades descubiertas y que afectaban a todas sus versiones para Windows XP y Vista. Desde entonces, algunos usuarios se han quejado de que la aplicación deja de responder al ser iniciada por primera vez después de la actualización y otros han experimentado un comportamiento cuanto menos inusual en el navegador al visitar ciertas páginas web.

Los medios de comunicación estadounidenses han sido los primeros en hacerse eco de la noticia y desde un grupo de noticias de Microsoft se especula con la teoría de que el problema está causado porque faltan algunas entradas de registro que deberían haberse actualizado al aplicarse el parche. Desde Microsoft se asegura que el problema está siendo investigado y será subsanado próximamente.

Al parecer, se han producido sólo algunos casos aislados y sólo sobre la versión 6. Microsoft ha publicado una contramedida que consiste en una pequeña modificación del registro que soluciona el problema hasta que sea parcheado.


Más Información:

15/12/2007 Actualización acumulativa para Microsoft Internet Explorer
Actualización acumulativa para Microsoft Internet Explorer - Hispasec - Una al día 15/12/2007

Boletín de seguridad de Microsoft MS07-069
Actualización de seguridad acumulativa para Internet Explorer (942615)
Boletín de seguridad de Microsoft MS07-069 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (942615)

Update causes Internet Explorer to wobble
Update causes Internet Explorer to wobble [Update] - heise Security

Internet Explorer 6 crashes after you install security update 942615 on a computer that is running Windows XP Service Pack 2
Internet Explorer 6 crashes after you install security update 942615 on a computer that is running Windows XP Service Pack 2

Fuente