• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Microsoft publicará doce boletines de seguridad "Agosto"

    Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco dedicados a Office y siete a Windows. Si en julio fueron cuatro boletines de seguridad los que salieron a la luz, ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Microsoft publicará doce boletines de seguridad "Agosto"

      Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco dedicados a Office y siete a Windows.

      Si en julio fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar doce actualizaciones el martes doce de agosto. Siete de ellas alcanzan la categoría de "críticas" (ejecución remota de código) otras cinco son "importantes" para Microsoft.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

      Uno de los boletines estará dedicado a Internet Explorer, hecho mas que previsible puesto que existen un mínimo de cinco vulnerabilidades confirmadas, y además el mes anterior no fue publicada ninguna actualización para el navegador de Microsoft. Por otro lado, una de las actualizaciones críticas viene a solventar una o varias vulnerabilidades en Windows Media Player que podría permitir la ejecución de código arbitrario. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

      Cabe recordar que la tanda de parches de seguridad del pasado mes de julio fue un tanto atípica, únicamente se publicaron cuatro parches, todos de categoría "importante", y dos de ellos afectaban a productos que no suelen recibir actualizaciones (SQL Server y Exchange), por lo tanto es razonable que ahora se publiquen hasta siete parches de seguridad para vulnerabilidades críticas.

      A modo de curiosidad podemos recordar que en los últimos años las actualizaciones de agosto siempre han deparado un gran número de boletines. El año pasado se distribuyeron nueve actualizaciones, mientras que en el 2006 también fueron doce los boletines publicados.

      En otro orden de cosas, Microsoft ha anunciado que a partir de octubre compartirá ciertos detalles sobre sus vulnerabilidades con algunas de las mayores empresas de seguridad (compañías antivirus, de detención de intrusos, de seguridad en redes corporativas...) El nuevo Programa de Protección Activa de Microsoft (Microsoft Active Protections Program) pretende que sus clientes estén más protegidos ante posibles amenazas, suministrando, uno o varios días antes de la publicación de los parches, información útil para la creación de firmas o la actualización de métodos de detección. Además supone una ventaja a la hora de luchar contra los exploits que se lanzan horas después de la publicación de los parches, y que suponen un riesgo para aquellos sistemas que no sean actualizados de forma inmediata

      Junto con MAPP, Microsoft ha anunciado que para octubre habrá disponible un índice de explotabilidad (Exploitability Index), que dará información sobre los exploits desarrollados para las vulnerabilidades parcheadas por Microsoft en sus boletines de seguridad. Este índice estará basado en el feedback de los clientes y su finalidad es aportar una mayor información para aquellos que quieran dar prioridad a la instalación de ciertos parches sobre otros.

      Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.


      Más Información:

      Microsoft Security Bulletin Advance Notification for August 2008
      Microsoft Security Bulletin Advance Notification for August 2008

      Microsoft Offers Customers and Partners an Edge in Online Security With New Information-Sharing Programs
      Microsoft Offers Customers and Partners an Edge in Online Security With New Information-Sharing Programs: Programs provide additional guidance, can shorten response times and increase industry collaboration against online threats.

      04/07/2008 Microsoft publicará cuatro boletines el próximo martes en una tanda de parches "fuera de lo común"
      Microsoft publicará cuatro boletines el próximo martes en una tanda de parches "fuera de lo común" - Hispasec - Una al día 04/07/2008

      14/08/2007 Boletines de seguridad de Microsoft en agosto
      Boletines de seguridad de Microsoft en agosto - Hispasec - Una al día 14/08/2007

      09/08/2006 Doce boletines de seguridad de Microsoft en agosto
      Doce boletines de seguridad de Microsoft en agosto - Hispasec - Una al día 09/08/2006

      Fuente

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Microsoft publicará doce boletines de seguridad "Agosto"

      Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados. En total se corrigen 25 vulnerabilidades. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los cinco restantes, tienen un nivel "importante".

      Los boletines "críticos" son:

      * MS08-041: Actualización que resuelve una vulnerabilidad en el control ActiveX del visor de instantáneas (Snapshot Viewer)de Microsoft Access, que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

      * MS08-043: Actualización para Microsoft Office Excel que corrige cuatro vulnerabilidades que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo Excel específicamente manipulado.

      * MS08-044: Actualización para solucionar cinco vulnerabilidades en los filtros de Office que pueden permitir la ejecución remota de código si un usuario visualiza con la suite de Microsoft una imagen maliciosamente creada.

      * MS08-045: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

      * MS08-046: Corrige una vulnerabilidad en el sistema de administración de colores de imagen (Image Color Management, ICM) de Microsoft que podría permitir a un atacante remoto ejecutar código arbitrario en el contexto del usuario que inició la sesión.

      * MS08-051: Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que pueden permitir la ejecución remota de código si el usuario atacado abre un archivo PowerPoint específicamente creado.

      Los boletines clasificados como "importantes" son:

      * MS08-042: En este boletín se ofrece una actualización para resolver una vulnerabilidad en Microsoft Word que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

      * MS08-047: Actualización para corregir una vulnerabilidad en el procesamiento de la directiva IPsec que podría provocar que determinados sistemas ignoren las directivas IPsec y transmitan el tráfico de red sin cifrar.

      * MS08-048: Actualización para resolver una vulnerabilidad en Outlook Express y Windows Mail que podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

      * MS08-049: Actualización destinada a corregir dos vulnerabilidades en el sistema de eventos de Microsoft Windows que podrían permitir la ejecución remota de código. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

      * MS08-050: Corrige una vulnerabilidad en Windows Messenger, por la que la automatización del control ActiveX Messenger.UIAutomation.1 podría llegar a permitir la divulgación de información en el contexto del usuario que inició la sesión.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más Información:

      Resumen del boletín de seguridad de Microsoft de agosto de 2008
      Resumen del boletín de seguridad de Microsoft de agosto de 2008

      Boletín de seguridad de Microsoft MS08-041
      Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código (955617)
      Boletín de seguridad de Microsoft MS08-041 – Crítico: Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código (955617)

      Boletín de seguridad de Microsoft MS08-042
      Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (955048)
      Boletín de seguridad de Microsoft MS08-042 – Importante: Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (955048)

      Boletín de seguridad de Microsoft MS08-043
      Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)
      Boletín de seguridad de Microsoft MS08-043 – Crítico: Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)

      Boletín de seguridad de Microsoft MS08-044
      Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)
      Boletín de seguridad de Microsoft MS08-044 – Crítico: Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)

      Boletín de seguridad de Microsoft MS08-045
      Actualización de seguridad acumulativa para Internet Explorer (953838)
      Boletín de seguridad de Microsoft MS08-045 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (953838)

      Boletín de seguridad de Microsoft MS08-046
      Una vulnerabilidad en el sistema de administración de colores de imagen de Microsoft Windows podría permitir la ejecución remota de código (952954)
      Boletín de seguridad de Microsoft MS08-046 – Crítico: Una vulnerabilidad en el sistema de administración de colores de imagen de Microsoft Windows podría permitir la ejecución remota de código (952954)

      Boletín de seguridad de Microsoft MS08-047
      Una vulnerabilidad en el procesamiento de la directiva IPsec podría permitir la divulgación de información (953733)
      Boletín de seguridad de Microsoft MS08-047 – Importante: Una vulnerabilidad en el procesamiento de la directiva IPsec podría permitir la divulgación de información (953733)

      Boletín de seguridad de Microsoft MS08-048
      Actualización de seguridad acumulativa para Outlook Express y Windows Mail (951066)
      Boletín de seguridad de Microsoft MS08-048 - Importante: Actualización de seguridad acumulativa para Outlook Express y Windows Mail (951066)

      Boletín de seguridad de Microsoft MS08-049
      Una vulnerabilidad en el sistema de eventos podría permitir la ejecución remota de código (950974)
      Boletín de seguridad de Microsoft MS08-049 – Importante: Vulnerabilidades en el sistema de eventos podrían permitir la ejecución remota de código (950974)

      Boletín de seguridad de Microsoft MS08-050
      Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información (955702)
      Boletín de seguridad de Microsoft MS08-050 – Importante: Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información (955702)

      Boletín de seguridad de Microsoft MS08-051
      Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (949785)
      Boletín de seguridad de Microsoft MS08-051 – Crítico: Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (949785)

      Fuente

    3. #3
      Usuario Avatar de Altorres
      Registrado
      nov 2005
      Ubicación
      España
      Mensajes
      453

      Re: Microsoft publicará doce boletines de seguridad "Agosto"

      Pues a mi se me han descargado e instalado 13 actualizaciones, contando con las de Office. Feliz día

    4. #4
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: Microsoft publicará doce boletines de seguridad "Agosto"

      pues ami no han sido 12 boletines de seguridad si no que se descargaron y se instalaron 15... Hasta pronto

    5. #5
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Actualización acumulativa para Microsoft Internet Explorer

      Los nuevos problemas corregidos son:

      * Tres de los problemas se producen cuando Internet Explorer intenta acceder, en ciertas circunstancias, a memoria no inicializada. Esto puede provocar una corrupción de memoria que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.

      * Otro problema reside en que el navegador intenta acceder a un objeto que ha sido borrado o que no está inicializado, provocando una corrupción de memoria que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del usuario, por medio de una página web especialmente manipulada.

      * Por último, un problema de seguridad causado por un error al validar los argumentos cuando Internet Explorer intenta procesar la previsualización de un archivo a imprimir. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.

      Éste parche de seguridad reemplaza a otro previo (MS08-031) para todas las plataformas.

      Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.


      Más Información:

      Boletín de seguridad de Microsoft MS08-045
      Actualización de seguridad acumulativa para Internet Explorer (953838)
      Boletín de seguridad de Microsoft MS08-045 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (953838)

      Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability
      Zero Day Initiative

      Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability
      Zero Day Initiative

      Fuente

    6. #6
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Re: Microsoft publicará doce boletines de seguridad "Agosto"

      Dentro del conjunto de boletines de seguridad de agosto publicado por Microsoft se cuenta el anuncio (en el boletín MS08-044) de una actualización crítica para evitar cinco vulnerabilidades en los filtros de imágenes de Microsoft Office.

      * La primera vulnerabilidad está causada por un fallo en el filtro EPS (Encapsulated PostScript) al manejar la longitud de las imágenes EPS. El problema tiene lugar cuando Microsoft Office abre un archivo que contenga una imagen EPS especialmente manipulada, lo que causaría una corrupción de memoria de tal forma que podría ser aprovechada para ejecutar código arbitrario. Un atacante que se aprovechase de la vulnerabilidad podría tomar control total sobre un sistema afectado.

      * La segunda vulnerabilidad está causada por un fallo en el filtro PICT al manejar la longitud de las imágenes PICT. El problema tiene lugar cuando Microsoft Office abre un archivo de imagen PICT especialmente manipulada, lo que causaría una corrupción de memoria de tal forma que podría ser aprovechada para ejecutar código arbitrario.

      * La tercera vulnerabilidad está causada por un fallo en el filtro PICT al procesar el campo 'bits_per_pixel' de las imágenes PICT. El problema tiene lugar cuando Microsoft Office abre un archivo de imagen PICT especialmente manipulada, lo que causaría una corrupción de memoria heap de tal forma que podría ser aprovechada para ejecutar código arbitrario.

      * La cuarta vulnerabilidad está causada por un fallo en el módulo BMPIMP32.FL del filtro BMP al manejar la longitud de las imágenes BMP. El problema tiene lugar cuando Microsoft Office abre un archivo de imagen BMP especialmente manipulado con un gran número de colores en la cabecera, lo que causaría una corrupción de memoria de tal forma que podría ser aprovechada para ejecutar código arbitrario.

      * La última vulnerabilidad está causada por un error de límites en el módulo WPGIMP32.FLT del filtro WPG (WordPerfect Graphics) al manejar la longitud de las imágenes WPG. El problema tiene lugar cuando Microsoft Office abre un archivo de imagen WPG o un documento WordPerfect especialmente manipulado, lo que causaría un desbordamiento de búfer basado en heap de tal forma que podría ser aprovechado para ejecutar código arbitrario.

      Este parche sustituye al parche anterior (MS06-039) en Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2 y Microsoft Office Project 2002 Service Pack 1.



      Más Información:

      Boletín de seguridad de Microsoft MS08-044 Crítico
      Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS08-044 – Crítico: Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)

      Fuente

    7. #7
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Actualización para corregir diversas vulnerabilidades en Microsoft Excel

      Dentro del conjunto de boletines de seguridad de agosto publicado por Microsoft se cuenta el anuncio (en el boletín MS08-043) de una actualización crítica para evitar cuatro vulnerabilidades en Microsoft Excel que podrían permitir a un atacante remoto ejecutar código arbitrario si un usuario abre un archivo Excel especialmente manipulado.

      La primera vulnerabilidad está causada porque Microsoft Excel no realiza una validación suficiente de los valores índices al cargar en memoria archivos Excel. Un atacante podría aprovechar este fallo para ejecutar código arbitrario con los permisos del usuario. Si el usuario abriese el archivo con permisos de administrador, el atacante tomaría completo control del sistema.

      La segunda vulnerabilidad está causada porque Microsoft Excel no realiza una validación suficiente de los índices de array al cargar archivos Excel en memoria. Un atacante podría aprovechar este fallo para ejecutar código arbitrario con los permisos del usuario.

      El tercero de los problemas corregidos está causado porque Excel no realiza una validación suficiente al procesar los valores de archivos cuando se carga un archivo Excel en memoria. Un atacante podría aprovechar este fallo para ejecutar código arbitrario con los permisos del usuario.

      Por último, la cuarta vulnerabilidad está causada porque Microsoft Excel no borra de forma adecuada la cadena de la contraseña cuando el archivo .xlsx está configurado para no guardar las contraseñas de sesiones remotas. Un atacante podría aprovechar este fallo para acceder a las contraseñas protegidas pudiendo acceder a los datos guardados de forma remota.

      Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.


      Más Información:

      Boletín de seguridad de Microsoft MS08-043 Crítico
      Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código Boletín de seguridad de Microsoft MS08-043 – Crítico: Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)

      Fuente