• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    2 boletines de seguridad Microsoft Noviembre

    Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo Windows. Si en octubre fueron once boletines de seguridad los que ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención 2 boletines de seguridad Microsoft Noviembre

      Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo Windows.

      Si en octubre fueron once boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar dos actualizaciones el martes 11 de noviembre. La dedicada a Office alcanza la categoría de crítica, y la dedicada a Windows de importante.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

      Ambos problemas afectan a toda la gama de sistemas operativos mantenidos por ahora (desde Windows 2000 a Windows 2008) y toda la gama de Office igualmente, puesto que el fallo crítico se da en Microsoft XML Core Services. Según la versión instalada de este intérprete de XML, la gravedad puede reducirse de crítica a importante.

      Al menos en el momento de la publicación de este boletín, Microsoft no ha añadido el "exploitability index" o índice de explotabilidad. Este concepto fue introducido el mes pasado por Microsoft para indicar las posibilidades de que se cree un exploit para cada vulnerabilidad.

      Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.



      Más Información:

      Microsoft Security Bulletin Advance Notification for October 2008
      http://www.microsoft.com/technet/sec.../ms08-nov.mspx

      Fuente

    2. #2
      Usuario Avatar de Kurt is alive!!
      Registrado
      ago 2008
      Ubicación
      En el cielo, al lado de hendrix XD
      Mensajes
      800

      Re: 2 boletines de seguridad Microsoft Noviembre

      Ami me aparecio el iconito hoy a la mañana, ni lo toque porque queria ver si era verdad. Ahora lo instalo. Muchas gracias por la info.

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Re: 2 boletines de seguridad Microsoft Noviembre

      Microsoft prevé publicar dos actualizaciones el martes 11 de noviembre.
      cuidado con lo que instalas,ya que todavia faltan 3 dias para dicha publicacion.

    4. #4
      Usuario Avatar de Kurt is alive!!
      Registrado
      ago 2008
      Ubicación
      En el cielo, al lado de hendrix XD
      Mensajes
      800

      Re: 2 boletines de seguridad Microsoft Noviembre

      Cita Originalmente publicado por kontainer Ver Mensaje
      cuidado con lo que instalas,ya que todavia faltan 3 dias para dicha publicacion.
      No dije nada, era: "La herramienta de notificación del Programa de Ventajas de Windows Original" XD pasa que ni me habia fijado.

      Espero hasta el 11 entonces...

    5. #5
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: 2 boletines de seguridad Microsoft Noviembre

      Microsoft ha publicado dos boletines de seguridad (del MS08-068 y MS08-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "importante" y otro es "crítico".

      Los dos boletines publicados son:

      * MS08-068:
      Actualización considerada como importante que corrige una vulnerabilidad en el protocolo Microsoft Server Message Block (SMB) que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

      * MS08-069: Actualización crítica destinada a solucionar tres vulnerabilidades en Microsoft XML Core Services, que en el caso más grave permitirían la ejecución remota de código arbitrario si el usuario visualiza un e-mail o abre con Internet Explorer una página web especialmente manipulada. También podrían permitir la obtención de información sensible en similares condiciones. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP y Office.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



      Más Información:

      Microsoft Security Bulletin Summary for November 2008
      http://www.microsoft.com/technet/sec.../ms08-nov.mspx

      Microsoft Security Bulletin MS08-069
      Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution
      Microsoft Security Bulletin MS08-069 – Critical: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)

      Microsoft Security Bulletin MS08-068
      Vulnerability in SMB Could Allow Remote Code Execution
      Microsoft Security Bulletin MS08-068 – Important: Vulnerability in SMB Could Allow Remote Code Execution (957097)

      Fuente

    6. #6
      Usuario Avatar de AnYong
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      103

      Re: 2 boletines de seguridad Microsoft Noviembre

      Necesito que me aconsejen con respecto a lo siguiente:

      Mi centro de Actualizaciones no me avisa todavia sobre la existencia de Actualizaciones pendientes para descargar (porque tengo configurada asi mis Actualizaciones)

      Ingresé a Microsoft UpDate [http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es] y me aparecen las siguientes actualizaciones para descargar:

      Microsoft Windows XP

      Actualización de seguridad para Windows XP (KB955069)
      Tamaño de la descarga: 912 KB , menos de 1 minuto
      Se ha detectado un problema de seguridad en la forma en que se administra Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un equipo en el que se ejecute Microsoft Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

      Actualización de seguridad para Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
      Tamaño de la descarga: 5.4 MB , 1 minuto
      Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalar esta actualización, es posible que deba reiniciar el equipo. Una vez instalado, este elemento no se puede desinstalar.

      Actualización de seguridad para Windows XP (KB954459)
      Tamaño habitual de la descarga: 697 KB , 1 minuto
      Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

      Herramienta de eliminación de software malintencionado de Windows, noviembre de 2008 (KB890830)
      Tamaño de la descarga: 8.2 MB , 2 minutos
      Tras su descarga, esta herramienta se ejecuta una vez para comprobar si su equipo está infectado por cierto software malintencionado muy frecuente (incluido Blaster, Sasser y Mydoom) y ayuda a eliminar todas las infecciones que se detecten. Si se detecta una infección, la herramienta mostrará un informe de estado la próxima vez que arranque el equipo. Cada mes aparecerá una nueva versión de la herramienta. Si desea ejecutarla en el equipo de forma manual, puede descargar una copia del Centro de descarga Microsoft o ejecutar una versión en línea desde microsoft.com. Esta herramienta no es un sustituto de un producto antivirus. Para proteger su PC, debería usar un producto antivirus.

      Actualización de seguridad para Windows XP (KB957097)
      Tamaño de la descarga: 715 KB , menos de 1 minuto
      Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado remoto y autenticado poner en peligro un sistema basado en Microsoft Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

      Microsoft Office 2003

      Actualización de seguridad para Microsoft Office 2003 (KB951535)
      Tamaño de la descarga: 1 MB , menos de 1 minuto
      En Microsoft Office 2003, existe una vulnerabilidad de la seguridad que puede dar lugar a la divulgación de información. Esta actualización resuelve el problema.

      Actualización del filtro de correo electrónico no deseado de Microsoft Office Outlook 2003 (KB957832)
      Tamaño de la descarga: 3.4 MB , menos de 1 minuto
      Esta actualización proporciona al filtro de correo electrónico no deseado de Microsoft Office Outlook 2003 una definición más actual con respecto a qué mensajes se deben considerar como correo no deseado.


      Que saben sobre estas actualizaciones. Yo tenía todas las requeridas instaladas el mes pasado?

      Agradezco sus consejos!!!

    7. #7
      Usuario Avatar de AnYong
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      103

      Re: 2 boletines de seguridad Microsoft Noviembre

      Perdon por adelantarme a hacer mi pregunta antes de investigar.

      Me fije en los paquetes de actualizaciones:

      - MS08-069 – Crítico

      - MS08-068 – Importante


      Y dentro de ellos se encuentran las Actualizaciones de las que les estaba preguntando.

      Gracias por colaborar con nosotros para mejorar nuestra seguridad al navegar por internet y al usar nuestra PC!!!!

      Sigan adelante!!!

    8. #8
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Ejecución remota de código en Microsoft XML Core Services

      Dentro del conjunto de boletines de seguridad de noviembre publicados por Microsoft, se cuenta el anuncio (en el boletín MS08-069) de una actualización crítica para evitar tres vulnerabilidades en Microsoft XML Core Services, que podrían permitir a un atacante remoto ejecutar código arbitrario, o revelar información sensible, si el usuario visualiza un email, o abre con Internet Explorer una página web especialmente manipulada.

      La primera vulnerabilidad está causada por una corrupción de memoria provocada por un error en la forma en la que Microsoft XML Core Services procesa contenido XML. El error podría ser aprovechado por un atacante remoto para ejecutar código arbitrario si el usuario visualiza un email o página web especialmente manipulada. Si el usuario abriese el archivo con permisos de administrador, el atacante tomaría completo control del sistema.

      La segunda vulnerabilidad está causada porque MSXML maneja de forma incorrecta la comprobación de errores de DTDs externas, lo que permitiría la realización de ataques de cross-domain scripting. El error podría ser aprovechado por un atacante remoto para revelar información sensible de una página web perteneciente a otros dominios en Internet Explorer.

      Por último, la tercera vulnerabilidad corregida está causada porque MSXML permite que los valores de ciertos campos de peticiones HTTP sean establecidos por el cliente, esto provoca la corrupción del estado de la sesión. El error podría ser aprovechado por un atacante remoto para revelar información sensible si el usuario visualiza un email o página web especialmente manipulada.

      Este parche sustituye al parche anterior (MS07-042) en la mayoría de los sistemas afectados, que son Windows 2000, Windows XP, Windows Server 2003 y 2008, Windows Vista y Microsoft Office.

      Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde la dirección del boletín de Microsoft:
      http://www.microsoft.com/spain/techn.../MS08-069.mspx



      Más Información:

      Boletín de seguridad de Microsoft MS08-069
      http://www.microsoft.com/spain/techn.../MS08-069.mspx


      Fuente

    9. #9
      Usuario Avatar de lichtgestalt
      Registrado
      oct 2007
      Ubicación
      Mexico
      Mensajes
      178

      Re: 2 boletines de seguridad Microsoft Noviembre

      Gracias por la informacion Kontainer