• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Un boletín de seguridad Microsoft Mayo

    En su ciclo habitual de actualizaciones Microsoft ha anunciado que en esta ocasión se espera un sólo boletín de seguridad. La actualización afecta a su suite ofimática Office, en concreto a PowerPoint. Si en abril ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Un boletín de seguridad Microsoft Mayo

      En su ciclo habitual de actualizaciones Microsoft ha anunciado que en esta ocasión se espera un sólo boletín de seguridad. La actualización afecta a su suite ofimática Office, en concreto a PowerPoint.

      Si en abril se publicaron ocho boletines de seguridad, este mes Microsoft prevé publicar solo una actualización el martes 12 de mayo. Actualizará la suite Office con un parche que alcanza la categoría de crítico y además PowerPoint Viewer con un parche que probablemente corrige la misma vulnerabilidad y alcanza la categoría de importante.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

      Parece que Microsoft corregirá en esta mes el grave problema en PowerPoint que Microsoft reconoció a principios de abril. En una nota oficial Microsoft reconoció que estaban investigando la existencia de una nueva vulnerabilidad en PowerPoint que podría permitir la ejecución remota de código si un usuario abre un archivo en este formato especialmente manipulado. El fallo está siendo aprovechado por atacantes.

      En enero de 2009, fue la última vez que Microsoft publicaba un solo boletín de seguridad. Si corrige la vulnerabilidad mencionada este martes, no constará a partir de entonces ninguna vulnerabilidad grave y pública en su sistema operativo que Microsoft todavía no haya
      solucionado. Aunque sí que existen todavía ciertos fallos más o menos leves en Internet Explorer y Windows, que Microsoft no ha corregido. Se supone lo hará en sucesivos Service Packs o actualizaciones acumulativas.

      Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad y hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora. Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.



      Más Información:

      Microsoft Security Bulletin Advance Notification for May 2009
      http://www.microsoft.com/technet/sec.../MS09-may.mspx

      Fuente

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Corrige 14 vulnerabilidades en PowerPoint!!

      Microsoft ha publicado sólo un boletín de seguridad (el MS09-017) correspondientes a su ciclo habitual de actualizaciones. Esta actualización que corrige un total de 14 vulnerabilidades presenta, según la propia clasificación de Microsoft, un nivel de gravedad "crítico".

      Las vulnerabilidades corregidas afectan a diversas versiones de PowerPoint de Microsoft Office (XP, 2000, 2002, 2003 y 2007), Office para Mac y el visor de archivos PowerPoint (PowerPoint Viewer 2003 y 2007). Entre las vulnerabilidades corregidas se incluye el problema ya comentado anteriormente que venía siendo explotado de forma activa desde primeros de abril.

      Todos los problemas corregidos pueden permitir la ejecución remota de código al abrir un archivo PowerPoint maliciosamente construido. El problema se agravaba al ser PowerPoint un formato de archivo sobre el que la gente tiende a confiar, y que se usa con frecuencia para el intercambio de presentaciones de todo tipo entre usuarios (desde presentaciones profesionales hasta totalmente intrascendentes), lo que podría permitir la rápida infección debido precisamente a estos factores.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o desde el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



      Más Información:

      Microsoft Security Bulletin Summary for May 2009
      http://www.microsoft.com/technet/sec.../ms09-may.mspx

      Microsoft Security Bulletin MS09-017 - Critical
      Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution
      Microsoft Security Bulletin MS09-017 - Critical: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)

      una-al-dia (03/04/2009) Microsoft confirma "0 day" en PowerPoint
      Microsoft confirma "0 day" en PowerPoint - Hispasec - Una al día 03/04/2009

      Fuente

    3. #3
      Usuario Avatar de AnYong
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      103

      Re: Un boletín de seguridad Microsoft Mayo

      Hola kontainer.

      Tengo una duda que paso a detallar:

      Realicé esta actualización desde el Update de Microsoft y todo OK.

      Luego de reiniciar realicé un análisis con PSI SECUNIA y este programa me informa de que hay una brecha de seguridad en mi PC.

      c:\Archivos de programa\Microsoft Office\OFFICE11\PPTVIEW.EXE

      Esa es la ruta de instalación del programa y me informa que la Correccion de este fallo Critico de seguridad la puedo conseguir en la pag de Microsoft:

      Download details: PowerPoint Viewer 2003

      Está se refiere al PowerPoint Viewer 2003. Con fecha del 11/29/2004.

      Mi pregunta es:

      Es un fallo de PSI Secunia en el análisis de seguridad (por falta de actualizacion de PSI u otro motivo) o Microsoft no resolvió el problema de seguridad de Power Point con esta actualización??


      Muchas gracias de antemano por tu respuesta. Un abrazo y sigan como siempre.

      Esta es mi página de referencia a la hora de instalar cualquier programa en Mi PC

    4. #4
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Bien Re: Un boletín de seguridad Microsoft Mayo

      Cita Originalmente publicado por AnYong Ver Mensaje
      Hola kontainer.

      Es un fallo de PSI Secunia en el análisis de seguridad (por falta de actualizacion de PSI u otro motivo) o Microsoft no resolvió el problema de seguridad de Power Point con esta actualización??
      [/I]
      Es de ambos xq fueron corregidas unas vulnerabilidades pero aun quedan otras;
      mas algunos informes de pregramas de seguridad arrojan falsos positivos...(que version del PSI Secunia posees?) Secunia PSI 1.0.0.4 corrige un error que impedía detectar la versión de Windows.

      No te angusties

      Mantente actualizado

      Saludos.

    5. #5
      Usuario Avatar de AnYong
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      103

      Re: Un boletín de seguridad Microsoft Mayo

      Tengo la versión 1.0.0.4 del PSI.

      Muchas gracias por tu pronta respuesta.

      Me da más tranquilidad saber que por lo menos no es por un error mio que Mi PC tiene una brecha de seguridad.

      Espero que Microsoft solucione pronto este problema descripto como Crítico por Secunia.

      Un abrazo y nuevamente Gracias por la Info. Este foro es excelente!!!