• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Microsoft 2 boletines de seguridad en Enero

    En su ciclo habitual de actualizaciones, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, ambos dedicados a su sistema operativo Windows. Si en diciembre fueron siete boletines de seguridad que ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Microsoft 2 boletines de seguridad en Enero

      En su ciclo habitual de actualizaciones, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, ambos dedicados a su sistema operativo Windows.

      Si en diciembre fueron siete boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar dos actualizaciones el día 8 de enero. Uno de los dedicados a Windows (que parece afectar a toda la gama de versiones) alcanza la categoría de "crítico" para Vista y XP aunque su severidad disminuye para las restantes versiones. El boletín estaría relacionado con una posible ejecución remota de código. El otro boletín, que afecta a todas las versiones de Windows exceptuando Vista, está catalogado como "importante" y al parecer está relacionado con una posible escalada local de privilegios.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cinco actualización de alta prioridad no relacionadas con la seguridad.

      Aunque mantiene otros frentes abiertos, es posible que en este lote se solucione alguna vulnerabilidad conocida desde hace tiempo.

      A mediados de septiembre se descubrieron desbordamientos de memoria intermedia en las librerías mfc42.dll y mfc42u.dll que permitirían la ejecución de código arbitrario. Para poder aprovechar la vulnerabilidad, el atacante debería utilizar programas que hagan uso de esas funciones y le envíen parámetros, es decir, cualquier aplicación que use esa API y permita manipular el primer parámetro podría convertirse en vector de ataque.

      La que parece que se queda sin resolver (no encaja con las descripciones proporcionadas sobre el nivel de importancia) es la reconocida por la propia Microsoft el 3 de diciembre. Se encontró un fallo leve en la funcionalidad Microsoft Web Proxy Auto-Discovery que podría ser aprovechado por un atacante para perpetrar ataques de man-in-the-middle. Microsoft Web Proxy Auto-Discovery (WPAD) resuelve de forma incorrecta los dominios para localizar un servidor Web Proxy. Esto podría ser aprovechado por un atacante remoto para alojar un servidor WPAD provocando que el cliente WPAD lo use inadvertidamente y resolver así hacia servidores incorrectos.


      Más información:

      Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure
      http://www.microsoft.com/technet/sec...ry/945713.mspx

      Microsoft Security Bulletin Advance Notification for January 2008
      Microsoft Security Bulletin Advance Notification for January 2008


      Fuente

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Microsoft 2 boletines de seguridad en Enero

      Microsoft ha publicado este martes dentro de su ciclo habitual de actualizaciones los dos primeros boletines de seguridad del año (MS08-001 y MS08-002). Según la propia clasificación de Microsoft un boletín tiene el nivel de gravedad "crítico" y el otro el de "importante".

      * MS08-001: Resuelve dos vulnerabilidades en la implementación TCP/IP de Windows que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio. Este boletín tiene el nivel de "crítico".

      * MS08-002: Existe un fallo en el Microsoft Windows Local Security
      Authority Subsystem Service (LSASS) que puede permitir a un atacante la ejecución de código con privilegios elevados. Según Microsoft esta actualización es gravedad "importante".

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



      Más Información:

      Microsoft Security Bulletin MS08-001
      Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
      http://www.microsoft.com/technet/sec.../MS08-001.mspx

      Microsoft Security Bulletin MS08-002
      Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)
      Microsoft Security Bulletin MS08-002 – Important: Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)


      Fuente