• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    El martes Microsoft publicará once parches de seguridad, cuatro de ellos críticos

    El martes Microsoft publicará once parches de seguridad, cuatro de ellos críticos 10-10-2008.-La próxima semana Microsoft lanzará su boletín mensual de seguridad con once parches, cuatro de ellos críticos. Este boletín marcará el inicio de ...

          
    1. #1
      Ex-Colaborador Avatar de Fugazi
      Registrado
      may 2008
      Ubicación
      Spain
      Mensajes
      8.739

      El martes Microsoft publicará once parches de seguridad, cuatro de ellos críticos

      El martes Microsoft publicará once parches de seguridad, cuatro de ellos críticos

      10-10-2008.-La próxima semana Microsoft lanzará su boletín mensual de seguridad con once parches, cuatro de ellos críticos. Este boletín marcará el inicio de dos nuevas iniciativas del fabricante para facilitar la labor de los administradores TI encargados de su despliegue y mejorar la protección de las empresas entre las sucesivas actualizaciones.

      Los parches críticos están destinados a cubrir vulnerabilidades en Windows Active Directory, Internet Explorer, Excel y Microsoft Host Integration Server, software del fabricante para integrar ordenadores Windows con mainframes IBM.

      El fallo crítico de Active Directory afecta a Microsoft Windows 2000 Server, pero no a otras versiones del sistema operativo, mientras que la vulnerabilidad de Excel lo hace a todas las versiones Windows y Mac OS X del producto.

      La actualización incluirá también seis parches clasificados como “importantes” en la escala de valoración de vulnerabilidades del fabricante, todos ellos para Windows, y otro “moderado” para Office.

      Pese al elevado número de parches de esta actualización, el nivel de seguridad antes y después de aplicarlos no variará en exceso. El motivo es que el boletín de octubre marca el debut de dos iniciativas de seguridad de Microsoft: Microsoft Active Protections Program (MAPP) y Exploitability Index (Índice de Explotabilidad).

      La primera de ellas ofrece a los fabricantes de seguridad un margen para desarrollar protección contra nuevos ataques al ofrecerles por anticipado un adelanto de las brechas que el fabricante tenga previsto emitir al mes siguiente, para así reducir la exposición de las empresas entre boletines. Octubre ha sido el primer mes en que Microsoft ha adelantado la información a las firmas de seguridad.

      Por lo que respecta a Exploitability Index pretende facilitar a los administradores TI la decisión sobre qué parches instalar con mayor prioridad aconsejando acerca de qué vulnerabilidades Microsoft considera más preocupantes. Este índice, que se emitirá junto con el boletín el próximo martes, agrupará los fallos que simplemente pueden llevar a una caída del sistema de aquellos otros más serios con los que los hackers tienen la posibilidad de conseguir el control de las máquinas de sus víctimas.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: El martes Microsoft publicará once parches de seguridad, cuatro de ellos críticos

      Microsoft ha publicado once boletines de seguridad (del MS08-056 al MS08-066) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "importante", otros cinco son "críticos" y uno tiene un nivel "moderado".

      Los boletines "críticos" son:

      * MS08-057: Actualización para Microsoft Office Excel que corrige tres vulnerabilidades que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo Excel específicamente manipulado.

      * MS08-058: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

      * MS08-059: Actualización para solucionar una vulnerabilidad de ejecución remota de código en Microsoft Host Integration Server.

      * MS08-060: Actualización que resuelve una vulnerabilidad en implementaciones de Active Directory en Microsoft Windows 2000 Server, que podría ser aprovechada por un atacante remoto para ejecutar código
      arbitrario. Sólo afecta a los servidores de Microsoft Windows 2000 que se han configurado para ser controladores de dominio.

      Los boletines clasificados como "importantes" son:

      * MS08-061: En este boletín se ofrece una actualización para resolver tres vulnerabilidades en el kernel de Windows y que podría ser aprovechada por un atacante local para lograr el control completo de un sistema afectado.

      * MS08-062: Actualización para corregir una vulnerabilidad en el servicio de impresión en Internet de Windows que podría permitir la ejecución remota de código en el contexto del usuario actual.

      * MS08-063: Actualización para resolver una vulnerabilidad en el protocolo SMB de Microsoft , que podría permitir la ejecución remota de código arbitrario en un servidor que comparta archivos o carpetas. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

      * MS08-064: Actualización destinada a corregir una vulnerabilidad de escalada de privilegios en el descriptor de direcciones virtuales. Afecta Windows XP, Vista y Windows Server 2003 y 2008.

      * MS08-065: Corrige una vulnerabilidad de ejecución remota de código en Message Queue Server (MSMQ) en sistemas Microsoft Windows 2000.

      * MS08-066: Esta actualización de seguridad resuelve una vulnerabilidad en el controlador de función auxiliar de Microsoft, que podría ser aprovechada por un atacante local para lograr el control completo de un sistema afectado.

      Por último, la clarificada como "moderada":

      * MS08-056: Esta actualización de seguridad resuelve una vulnerabilidad de divulgación de información, que reside en la forma en que Office procesa los documentos mediante el protocolo CDO (cdo:) y el encabezado Content-Disposition: Attachment.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más Información:

      Resumen del boletín de seguridad de Microsoft de octubre de 2008
      Resumen del boletín de seguridad de Microsoft de octubre de 2008

      Boletín de seguridad de Microsoft MS08-056
      Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (957699)
      Boletín de seguridad de Microsoft MS08-056 - Moderado: Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (957699)

      Boletín de seguridad de Microsoft MS08-057
      Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (956416)
      Boletín de seguridad de Microsoft MS08-057 – Crítico: Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (956416)

      Boletín de seguridad de Microsoft MS08-058
      Actualización de seguridad acumulativa para Internet Explorer (956390)
      Boletín de seguridad de Microsoft MS08-058 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (956390)

      Boletín de seguridad de Microsoft MS08-059
      Una vulnerabilidad en el servicio RPC de Host Integration Server podría permitir la ejecución remota de código (956695)
      Boletín de seguridad de Microsoft MS08-059 – Crítico: Una vulnerabilidad en el servicio RPC de Host Integration Server podría permitir la ejecución remota de código (956695)

      Boletín de seguridad de Microsoft MS08-060
      Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280)
      Boletín de seguridad de Microsoft MS08-060 – Crítico: Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280)

      Boletín de seguridad de Microsoft MS08-061
      Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (954211)
      Boletín de seguridad de Microsoft MS08-061 – Importante: Las vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (954211)

      Boletín de seguridad de Microsoft MS08-062
      Una vulnerabilidad en el servicio de impresión en Internet de Windows podría permitir la ejecución remota de código (953155)
      Boletín de seguridad de Microsoft MS08-062 - Importante: Una vulnerabilidad en el servicio de impresión en Internet de Windows podría permitir la ejecución remota de código (953155)

      Boletín de seguridad de Microsoft MS08-063
      Una vulnerabilidad en SMB podría permitir la ejecución remota de código (957095)
      Boletín de seguridad de Microsoft MS08-063 – Importante: Una vulnerabilidad en SMB podría permitir la ejecución remota de código (957095)

      Boletín de seguridad de Microsoft MS08-064
      Una vulnerabilidad en la manipulación del descriptor de direcciones virtuales podría permitir la elevación de privilegios (956841)
      Boletín de seguridad de Microsoft MS08-064 – Importante: Una vulnerabilidad en la manipulación del descriptor de direcciones virtuales podría permitir la elevación de privilegios (956841)

      Boletín de seguridad de Microsoft MS08-065
      Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (951071)
      Boletín de seguridad de Microsoft MS08-065 – Importante: Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (951071)

      Boletín de seguridad de Microsoft MS08-066
      Una vulnerabilidad en el controlador de función auxiliar de Microsoft podría permitir la elevación de privilegios (956803)
      Boletín de seguridad de Microsoft MS08-066 – Importante: Una vulnerabilidad en el controlador de función auxiliar de Microsoft podría permitir la elevación de privilegios (956803)

      Fuente

    3. #3
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: El martes Microsoft publicará once parches de seguridad, cuatro de ellos críticos

      No me fije bien pero hace un rato se me actualizó el sistema, o más bien me avisó que ya estaban listas para instalar.

      Gracias por la información.

    4. #4
      Usuario Avatar de Agrevio
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      1.560

      Re: El martes Microsoft publicará once parches de seguridad, cuatro de ellos críticos

      Buenas Noches a todos...!!

      Pues gracias por la informacion... ya actualize todos los parches...!!

      Saludos...!!