• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    3 boletines de seguridad Microsoft en Marzo

    Microsoft ha anunciado que en esta ocasión se esperan tres boletines de seguridad. Las actualizaciones afectarían únicamente a su sistema operativo Windows. Parece que no han llegado a tiempo para parchear la grave vulnerabilidad en ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención 3 boletines de seguridad Microsoft en Marzo

      Microsoft ha anunciado que en esta ocasión se esperan tres boletines de seguridad. Las actualizaciones afectarían únicamente a su sistema operativo Windows. Parece que no han llegado a tiempo para parchear la grave vulnerabilidad en Excel que está siendo aprovechada por atacantes y que fue reconocida por Microsoft a finales de febrero.

      Si en febrero se publicaron tres boletines de seguridad, este mes Microsoft prevé publicar de nuevo tres actualizaciones el martes 10 de marzo. Las tres dedicadas a Windows. Una alcanza la categoría de crítica, mientras que las otras dos están catalogadas como importantes. A Windows Vista y XP solo le afectan dos de ellas.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

      Parece que Microsoft no corregirá en esta tanda de parches el grave problema de seguridad encontrado en su hoja de cálculo Excel. El pasado 24 de febrero, Microsoft reconoció en una nota oficial que estaban investigando la existencia de una nueva vulnerabilidad en Office Excel que podría permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente manipulado.

      La vulnerabilidad, de la que se han dado pocos detalles, estaría causada por una referenciación a un objeto no válido al abrir un documento Excel, lo que podría permitir la ejecución de código. Si el usuario abriese el archivo con permisos de administrador, el atacante podría tomar completo control del sistema afectado. Desde Symantec se afirma que el fallo está siendo aprovechado para comprometer sistemas en Asia, principalmente en oficinas gubernamentales y de grandes corporaciones.

      Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad y hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.



      Más Información:

      Microsoft Security Bulletin Advance Notification for March 2009
      http://www.microsoft.com/technet/sec.../MS09-mar.mspx

      27/02/2009 Vulnerabilidad crítica en Excel podría estar siendo explotada desde hace dos meses
      Vulnerabilidad crítica en Excel podría estar siendo explotada desde hace dos meses - Hispasec - Una al día 27/02/2009

      Fuente

    2. #2
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Alegria Re: 3 boletines de seguridad Microsoft en Marzo

      Hola,

      yo actualizaba mi Windows cada fin de semana o cada mes, pero el punto eds que hace tiempo que no doy una chequeadita es que los virus se comieron mi compu tanto que la formatee 20 veces en un mes pero ya ahora confio en mi Kaspersky Internet Security por si es que algo me quiere infectar.

      Saludos, y los boletines me los descargo mañana porque es que me da un poco de pereza salirme del msn.

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: 3 boletines de seguridad Microsoft en Marzo

      Microsoft ha publicado tres boletines de seguridad (del MS09-006 y MS09-008) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico", mientras que los dos restantes son "importantes".

      El boletín "crítico" es:

      * MS09-006: Actualización del kernel de Microsoft Windows que soluciona tres vulnerabilidades que podrían permitir la ejecución remota de código arbitrario.

      Los dos boletines "importantes" son:

      * MS09-007: Actualización destinada a corregir una vulnerabilidad en Secure Channel (Schannel) de Windows que podría permitir a un atacante remoto la falsificación de certificados.

      * MS09-008: Actualización para DNS y WINS que resuelve cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de Internet.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



      Más Información:

      Microsoft Security Bulletin Summary for March 2009
      http://www.microsoft.com/technet/sec.../ms09-mar.mspx

      Microsoft Security Bulletin MS09-006 Critical
      Vulnerabilities in Windows Kernel Could Allow Remote Code Execution
      Microsoft Security Bulletin MS09-006 – Critical: Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)

      Microsoft Security Bulletin MS09-007 - Important
      Vulnerability in SChannel Could Allow Spoofing
      http://www.microsoft.com/technet/sec.../MS09-007.mspx

      Microsoft Security Bulletin MS09-008 Important
      Vulnerabilities in DNS and WINS Server Could Allow Spoofing
      Microsoft Security Bulletin MS09-008 – Important: Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)

      Fuente

    4. #4
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo boletines de seguridad Microsoft en Marzo

      Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft, se cuenta el anuncio (en el boletín MS09-008) de una actualización importante para el servidor DNS y WINS que solventa cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de red hacia sus propios sistemas.

      El primero de los problemas reside en una vulnerabilidad de falsificación en el servidor de DNS de Windows causada porque no se hace uso de las respuestas cacheadas al recibir peticiones especialmente manipuladas, lo que podría permitir que los IDs de las siguientes transacciones sean más predecibles. Esto podría ser aprovechado por un atacante remoto para falsificar respuestas, pudiendo redirigir tráfico de Internet.

      Otra vulnerabilidad de falsificación en el servidor de DNS de Windows está causada porque no se cachean de forma adecuada ciertas respuestas DNS. Esto llevaría al servidor a hacer consultas innecesarias, lo que podría permitir que los IDs de las siguientes transacciones fueran más predecibles. Ésto podría ser aprovechado por un atacante remoto para falsificar respuestas, pudiendo redirigir tráfico de Internet.

      Existe una vulnerabilidad a ataques man-in-the-middle en el servidor de DNS cuando se usan las actualizaciones dinámicas y los ISATAP y WPAD todavía no se han registrado en el DNS. El problema está causado porque el servidor de DNS no valida de forma correcta quien puede registrar entradas WPAD en el servidor DNS. Esto podría ser aprovechado por un atacante remoto para falsificar un servidor web, pudiendo redirigir tráfico de Internet.

      Por último, también se ha corregido una vulnerabilidad similar a ataques man-in-the-middle en el servidor de WINS cuando se usan las actualizaciones dinámicas y los ISATAP y WPAD todavía no se han registrado en el WINS. El problema está causado porque el servidor de WINS no valida de forma correcta quien puede registrar entradas WPAD en el servidor WINS. Ésto podría ser aprovechado por un atacante remoto para falsificar un servidor web, pudiendo redirigir tráfico de Internet.

      Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
      http://www.microsoft.com/spain/techn.../ms09-008.mspx



      Más Información:

      Boletín de seguridad de Microsoft MS09-008 Importante
      Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad
      http://www.microsoft.com/spain/techn.../ms09-008.mspx
      Fuente