• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

    En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad . Las actualizaciones afectarían a Windows (dos de ellas), Windows ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.



      En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a Windows (dos de ellas), Windows Media Center, Internet Explorer, Visual Basic y a los componentes SharePoint, Word y Excel de Microsoft Office.

      Si en octubre fueron tan sólo dos boletines de seguridad los que salieron a la luz, en su último ciclo de actualizaciones del año Microsoft prevé publicar ocho actualizaciones el martes 9 de diciembre. Seis de los boletines están catalogados como "críticos", calificación máxima otorgada por Microsoft. Estos serían los dedicados a Windows, Microsoft Office (Excel y Word), Visual Basic y Visual Studio; junto con la [B]actualización acumulativa para su navegador Internet Explorer[/B]. Los dos boletines restantes, referentes a SharePoint y Windows Media Center, han sido calificados como "Importantes".

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

      Es posible que el primer boletín dedicado a Windows trate de resolver el fallo conocido como "token kidnapping", un problema de escalada de privilegios revelado por el investigador argentino Cesar Cerrudo en el mes de abril. La vulnerabilidad afectaría a toda la gama de sistemas operativos mantenidos por ahora (desde Windows 2000 a Windows 2008), y fue reconocida por Microsoft en su boletín de seguridad 951306. Existe un exploit público del fallo, y desde mitad de octubre se tiene constancia de que la vulnerabilidad está siendo explotada activamente.

      El segundo boletín para Windows solo afectaría a los sistemas con Windows Vista y Server 2008, pudiendo estar causado por un fallo de diseño en algún nuevo servicio incluido en los sistemas operativos.

      Del resto de boletines, conviene destacar el que afecta a SharePoint, ya que se produce en un componente que no suele tener fallos, y además el problema podría estar localizado del lado del servidor.

      Con estos ocho boletines, y si no hubiera cambios de ultima hora, Microsoft habría publicado un total de 77 en 2008. En 2007 fueron 69 y en 2006 un total de 78.

      Fuente

    2. #2
      Usuario Avatar de spy2
      Registrado
      dic 2006
      Ubicación
      a
      Mensajes
      137

      Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      ¿¿Los boletines es lo mismo que actualizaciones??

    3. #3
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.280

      Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      Exactamente, un boletín = actualización solo que estos tienen que ver con la mejora de la seguridad del sistema y la corrección de fallos del sistema

      Saludos
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de PeDrOfFiXX!
      Registrado
      nov 2008
      Ubicación
      venezuela
      Mensajes
      77

      Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      Lastima que siempre me tira error al instalar el IE7 / IE8 beta 2 no se porq!!
      pero gracias mañana es 9.

    5. #5
      Ex-Colaborador Avatar de MarinTai
      Registrado
      nov 2007
      Ubicación
      Barcelona
      Mensajes
      5.233

      Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      Ya solo queda medio dia aquí en España para que se publiquen esos boletines

      Salu2
      <Una gran victoria conlleva un gran sacrificio>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por privados ni por e-mail, ya que para eso está el foro.

    6. #6
      Usuario Avatar de The_Bad_Boy
      Registrado
      abr 2007
      Ubicación
      Florida Usa
      Mensajes
      2.673

      Sonrisa Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      desde << aqui >> se alerta sobre recientes y futuras actualisaciones de seguridad tanto de microsoft como entre otros softwares en general

    7. #7
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      Microsoft ha publicado ocho boletines de seguridad (del MS08-070 y MS08-077) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de 27 vulnerabilidades. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico", mientras que los dos restantes son "importantes".

      Los boletines críticos son:

      * MS08-070: Corrige cinco vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) que podrían permitir la ejecución remota de código si un usuario visita un sitio web especialmente maliciosamente diseñado.

      * MS08-071: Este boletín de seguridad resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre una imagen WMF maliciosa. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

      * MS08-072: Actualización destinada a corregir ocho vulnerabilidades en Microsoft Office Word y Office Outlook que podrían permitir la ejecución remota de código si un usuario abre un archivo de Word o RTF (formato de texto enriquecido) especialmente diseñado.

      * MS08-073: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

      * MS08-074: Actualización que resuelve tres vulnerabilidades Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel maliciosamente manipulado.

      * MS08-075: Actualización destinada a resolver dos vulnerabilidades en la Búsqueda de Windows, que podrían permitir la ejecución remota de código si un usuario abre y guarda un archivo malicioso de búsqueda en el Explorador de Windows o si accede a una URL especialmente manipulada.

      Los dos boletines "importantes" son:

      * MS08-076: Actualización para resolver una vulnerabilidad en Microsoft Office SharePoint Server que podría provocar la elevación de privilegios.

      * MS08-077: El último boletín del año (si no hay publicaciones extraordinarias en lo que resta de mes) está destinado a evitar dos vulnerabilidades en diversos componentes de Windows Media.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



      Más Información:

      Resumen del boletín de seguridad de Microsoft de diciembre de 2008 Resumen del boletín de seguridad de Microsoft de diciembre de 2008
      Resumen del boletín de seguridad de Microsoft de diciembre de 2008

      Boletín de seguridad de Microsoft MS08-070
      Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS08-070 – Crítico: Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349)

      Boletín de seguridad de Microsoft MS08-071
      Una vulnerabilidad en GDI podría permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS08-071 – Crítico: Una vulnerabilidad en GDI podría permitir la ejecución remota de código (956802)

      Boletín de seguridad de Microsoft MS08-072
      Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS08-072 – Crítico: Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)

      Boletín de seguridad de Microsoft MS08-073
      Actualización de seguridad acumulativa para Internet Explorer
      Boletín de seguridad de Microsoft MS08-073 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (958215)

      Boletín de seguridad de Microsoft MS08-074
      Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS08-074 – Crítico: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070)

      Boletín de seguridad de Microsoft MS08-075
      Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS08-075 – Crítico: Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código (959349)

      Boletín de seguridad de Microsoft MS08-076
      Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS08-076 – Importante: Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807)

      Boletín de seguridad de Microsoft MS08-077
      Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios
      Boletín de seguridad de Microsoft MS08-077 – Importante: Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios (957175)


      Fuente

    8. #8
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      Dentro del conjunto de boletines de seguridad de diciembre publicado por Microsoft , se cuenta el anuncio (en el boletín MS08-073) de una actualización acumulativa para Internet Explorer; que además solventa cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

      Los nuevos problemas corregidos son:

      * Se ha corregido un fallo en ciertos métodos de navegación no especificados que podrían permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.

      * Se ha corregido un fallo en el acceso a memoria no inicializada en ciertas situaciones no especificadas que podrían permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.

      * Se ha corregido un fallo que permitía acceder a objetos previamente borrados. Un atacante remoto podría aprovechar está vulnerabilidad para ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.

      * Se ha corregido un fallo al procesar objetos incrustados en páginas webs que podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.

      Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
      Boletín de seguridad de Microsoft MS08-073 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (958215)


      Más Información:

      Boletín de seguridad de Microsoft MS08-073 - Crítico
      Actualización de seguridad acumulativa para Internet Explorer
      Boletín de seguridad de Microsoft MS08-073 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (958215)


      Fuente

    9. #9
      Ex-Colaborador Avatar de MarinTai
      Registrado
      nov 2007
      Ubicación
      Barcelona
      Mensajes
      5.233

      Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      kontainer gracias como siempre por la privilegiada información que nos ofreces en el foro

      Interesantes estos boletines

      Salu2
      <Una gran victoria conlleva un gran sacrificio>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por privados ni por e-mail, ya que para eso está el foro.

    10. #10
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Re: Microsoft publicará ocho boletines de seguridad el próximo martes 09/12/2008.

      Dentro del conjunto de boletines de seguridad de diciembre se cuenta el anuncio (en el boletín MS08-076) de una actualización para Microsoft Windows Media destinada a solucionar dos vulnerabilidades que podrían permitir a un atacante remoto ejecutar código arbitrario y obtener información importante.

      Los problemas corregidos son:

      * Se ha corregido una vulnerabilidad en la reflexión de credenciales de Windows Media relacionada con una debilidad en la implementación provista de SPN (Service Principal Name). Un atacante remoto podría ejecutar código arbitrario a través de un servidor especialmente manipulado. Si el cliente visita dicho servidor y se autentica el atacante puede usar esas credenciales en el cliente, obteniendo los permisos del usuario, o en otros servidores haciéndose pasar por el cliente.

      * La segunda vulnerabilidad permitía obtener las credenciales NTLM visitando una url que use una dirección ISATAP (Intra-Site Automatic Tunnel Addressing Protocol). Un atacante remoto podría obtener información importante a través de una url especialmente manipulada.

      Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
      Boletín de seguridad de Microsoft MS08-076 – Importante: Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807)



      Más Información:

      Microsoft Security Bulletin MS08-076 Important
      Vulnerabilities in Windows Media Components Could Allow Remote Code Execution
      Microsoft Security Bulletin MS08-076 – Important: Vulnerabilities in Windows Media Components Could Allow Remote Code Execution (959807)


      Fuente