• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    7 boletines de seguridad Microsoft "Junio"

    Microsoft ha anunciado que en junio se esperan siete boletines de seguridad, todos dedicados a Windows. Tres son de categoría crítica, o sea, que permiten la ejecución remota de código arbitrario, tres son importantes y ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      7 boletines de seguridad Microsoft "Junio"

      Microsoft ha anunciado que en junio se esperan siete boletines de seguridad, todos dedicados a Windows. Tres son de categoría crítica, o sea, que permiten la ejecución remota de código arbitrario, tres son importantes y uno de carácter moderado.

      Si en mayo fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar siete actualizaciones el día diez de junio. Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

      En concreto, existe un problema con DirectX que afecta a todas las plataformas. Otro con Bluetooth sólo para Vista y XP. Estos son los graves. Con respecto a los importantes, existe un fallo en PGM, en Active Directory y en el servidor WINS. Pueden causar desde denegación de servicio hasta escalada de privilegios. El calificado como moderado modificará algunos kill bits de controles ActiveX.

      Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.




      Más Información:

      Microsoft Security Bulletin Advance Notification for June 2008
      http://www.microsoft.com/technet/sec.../MS08-jun.mspx
      Fuente

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: 7 boletines de seguridad Microsoft "Junio"

      Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", otros tres son "importantes" y un el último que recibe una calificación de "moderado".

      Microsoft califica como críticas las siguientes actualizaciones:

      * MS08-030:
      Actualización que resuelve una vulnerabilidad en la pila bluetooth de Windows que podría ser aprovechada por un atacante para ejecutar código arbitrario de forma remota. Afecta a Windows XP y Windows Vista.

      * MS08-031:
      Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

      * MS08-033:
      Actualización para solucionar dos vulnerabilidades de ejecución remota de código a través de Microsoft DirectX si el usuario afectado abre un archivo específicamente creado. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

      Los boletines clasificados como moderados:

      * MS08-034:
      Actualización de seguridad para evitar una vulnerabilidad en WINS (Windows Internet Name Service) que podría permitir a un atacante local elevar sus privilegios en el sistema. Afecta a Windows 2000 y Windows Server 2003.

      * MS08-035:
      Corrige un error de validación en el servicio LDAP que afecta a las implementaciones de Directorio Activo en Windows 2000 Server, Windows Server 2003 y Windows Server 2008; de Modo Aplicación del Directorio Activo (ADAM) instalado en Windows XP Professional y Windows Server 2003; y de Servicios de LDAP para Aplicaciones (AD LDS) sobre Windows Server 2008.

      * MS08-036:
      Esta actualización resuelve dos vulnerabilidades en el protocolo Pragmatic General Multicast (PGM) que podría permitir a un atacante remoto provocar una denegación de servicio.

      Por último una actualización de carácter moderado:

      * MS08-032:
      Este boletín se refiere a una actualización acumulativa de los kill bits de ActiveX. Resuelve una vulnerabilidad que afecta a Microsoft Speech API, que puede permitir la ejecución remota de código si un usuario visualiza con Internet Explorar una página web especialmente creada y tiene activada la característica de Reconocimiento de Voz.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



      Más Información:

      Microsoft Security Bulletin Summary for June 2008
      Microsoft Security Bulletin Summary for June 2008

      Microsoft Security Bulletin MS08-030
      Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)
      Microsoft Security Bulletin MS08-030 – Critical: Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)

      Microsoft Security Bulletin MS08-031
      Cumulative Security Update for Internet Explorer (950759)
      Microsoft Security Bulletin MS08-031 - Critical: Cumulative Security Update for Internet Explorer (950759)

      Microsoft Security Bulletin MS08-032
      Cumulative Security Update of ActiveX Kill Bits (950760)
      Microsoft Security Bulletin MS08-032 - Moderate: Cumulative Security Update of ActiveX Kill Bits (950760)

      Microsoft Security Bulletin MS08-033
      Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)
      Microsoft Security Bulletin MS08-033 – Critical: Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)

      Microsoft Security Bulletin MS08-034
      Vulnerability in WINS Could Allow Elevation of Privilege (948745)
      Microsoft Security Bulletin MS08-034 – Important: Vulnerability in WINS Could Allow Elevation of Privilege (948745)

      Microsoft Security Bulletin MS08-035
      Vulnerability in Active Directory Could Allow Denial of Service (953235)
      Microsoft Security Bulletin MS08-035 – Important: Vulnerability in Active Directory Could Allow Denial of Service (953235)

      Microsoft Security Bulletin MS08-036
      Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762)
      Microsoft Security Bulletin MS08-036 – Important: Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762)
      Última edición por kontainer fecha: 14/06/08 a las 12:35:39

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Actualización acumulativa para Microsoft Internet Explorer

      Dentro del conjunto de boletines de seguridad de junio , se cuenta el anuncio (en el boletín MS08-031) de una actualización acumulativa para Internet Explorer; que además solventa dos nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

      Las nuevas vulnerabilidades corregidas son:

      * Se ha encontrado un problema de seguridad provocado por la forma en la que Internet Explorer muestra páginas que contienen ciertas llamadas a objetos HTML a través de métodos no esperados. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.

      * Existe un problema de revelación de información en la forma en la que Internet Explorer maneja ciertas cabeceras de peticiones. Un atacante podría aprovechar el fallo si la víctima visita una web especialmente manipulada, y leer datos de otros dominios.

      Este parche de seguridad reemplaza a otro previo (MS08-024) para todas las plataformas. Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

      * Microsoft Windows 2000 Service Pack 4:

      Internet Explorer 5:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB950759)

      Internet Explorer 6:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB950759)

      Internet Explorer 6:

      * Windows XP Service Pack 2:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer for Windows XP (KB950759)

      * Windows XP Service Pack 3:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer for Windows XP (KB950759)

      * Windows XP Professional x64 Edition y Windows XP Professional x64
      Edition Service Pack 2:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 6 para Windows XP x64 Edition (KB950759)

      * Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
      Pack 2:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB950759)

      * Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
      Service Pack 2:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 6 para Windows Server 2003 x64 Edition (KB950759)

      * Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con
      SP2 para Itanium:
      http://www.microsoft.com/downloads/d...displaylang=es

      Internet Explorer 7:

      * Windows XP Service Pack 2 y Service Pack 3:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 7 for Windows XP (KB950759)

      * Windows XP Professional x64 Edition y Windows XP Professional x64
      Edition Service Pack 2:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 para Windows XP x64 Edition (KB950759)

      * Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
      Pack 2:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 7 para Windows Server 2003 (KB950759)

      * Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
      Service Pack 2:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 para Windows Server 2003 x64 Edition (KB950759)

      * Windows Server 2003 with SP1 para Itanium y Windows Server 2003 with
      SP2 for Itanium:
      http://www.microsoft.com/downloads/d...displaylang=es

      * Windows Vista y Vista SP1:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Vista para Windows Vista (KB950759)

      * Windows Vista x64 Edition y x64 SP1:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Vista para sistemas basados en x64 (KB950759)

      Windows Server 2008 para 32-bit Systems
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Server 2008 (KB950759)

      Windows Server 2008 para x64-based Systems
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Server 2008 para sistemas basados en x64 (KB950759)

      Windows Server 2008 para Itanium-based Systems
      http://www.microsoft.com/downloads/d...displaylang=es



      Más Información:

      Boletín de seguridad de Microsoft MS08-031
      Actualización de seguridad acumulativa para Internet Explorer (950759)
      Boletín de seguridad de Microsoft MS08-031 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (950759)

    4. #4
      Usuario Avatar de conde pátula
      Registrado
      jun 2008
      Ubicación
      granada
      Mensajes
      17

      Re: 7 boletines de seguridad Microsoft "Junio"

      Una duda , a mi me han aparecido vulnerabilidades , ¿como puede llevar a cabo la instalación de ello para que no las haya? es que intente bajármelas y luego al descargar e instalar me da fallo. Mi sistema es un windows vista basic.

      ¿Me podiais decir en concreto como lo he de hacer?.Gracias

    5. #5
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Bien Re: 7 boletines de seguridad Microsoft "Junio"


    6. #6
      Usuario Avatar de conde pátula
      Registrado
      jun 2008
      Ubicación
      granada
      Mensajes
      17

      Re: 7 boletines de seguridad Microsoft "Junio"

      Muchas Gracias