• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Cuatro boletines de seguridad Marzo!

    En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, todos dedicados a Office y todos de carácter crítico, o ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Cuatro boletines de seguridad Marzo!

      En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, todos dedicados a Office y todos de carácter crítico, o sea, que permiten la ejecución de código arbitrario.

      Si en febrero fueron once (aunque se anunciaron doce) boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día once de marzo. Las cuatro alcanzan la categoría de "críticas" (ejecución remota de código) y están dedicadas en exclusiva a Office y Office Web Components.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cinco actualizaciones de alta prioridad no relacionadas con la seguridad.

      Se sabe que el primer boletín estará dedicado a Excel, el segundo a Outlook, el tercero a Office en general y el último a Microsoft Office Web Components. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

      Últimamente, Office sigue siendo la bestia negra en cuestión de seguridad para Microsoft. Especialmente desde el verano de 2006, en el que la suite ofimática se reveló como método de infección de malware muy utilizado. Durante varios meses, aparecieron numerosas vulnerabilidades de tipo '0 day' que estaban siendo aprovechadas para infectar sistemas, con la ventaja de que venían 'camufladas' como archivos en principio confiables, como DOC, XLS... Desde entonces, no hay mes que no se arreglen serios problemas de seguridad en algún componente de Office, y que este producto no cope gran parte de las vulnerabilidades corregidas.

      Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

      Más Información:

      Microsoft Security Bulletin Advance Notification for March 2008
      Microsoft Security Bulletin Advance Notification for March 2008


      Fuente
      Última edición por kontainer fecha: 08/03/08 a las 22:26:12

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Cuatro boletines de seguridad Marzo!

      Microsoft ha publicado cuatro boletines de seguridad (MS08-014 al MS08-017) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad "crítico".

      Los boletines publicados son:


      * MS08-014: Actualización para Office Excel que resuelve un total de ocho vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado.

      * MS08-015: En este boletín se trata una vulnerabilidad que podría permitir la ejecución remota de código en Microsoft Office Outlook, si se le pasa un URI de tipo mailto especialmente diseñado.

      * MS08-016: Se trata de la actualización para Microsoft que resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office con formato incorrecto.

      * MS08-017: Esta actualización resuelve dos vulnerabilidades en Microsoft Office Components Web. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más Información:


      Resumen del boletín de seguridad de Microsoft de marzo de 2008
      Resumen del boletín de seguridad de Microsoft de marzo de 2008

      Microsoft Security Bulletin MS08-003
      Vulnerability in Active Directory Could Allow Denial of Service (946538)
      http://www.microsoft.com/technet/sec.../ms08-003.mspx

      Boletín de seguridad de Microsoft MS08-015 - Crítico
      Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (949031)
      Boletín de seguridad de Microsoft MS08-015 - Crítico: Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (949031)

      Boletín de seguridad de Microsoft MS08-016 � Crítico
      Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (949030)
      Boletín de seguridad de Microsoft MS08-016 – Crítico: Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (949030)

      Boletín de seguridad de Microsoft MS08-017 - Crítico
      Vulnerabilidades en Microsoft Office Components Web podrían permitir la ejecución remota de código (933103)
      Boletín de seguridad de Microsoft MS08-017 - Crítico: Vulnerabilidades en Microsoft Office Components Web podrían permitir la ejecución remota de código (933103)

      Fuente