• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Microsoft publicará diez boletines de seguridad el próximo martes 9 de Junio.

    En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan diez boletines de seguridad. Las actualizaciones afectan a Office en general, Internet Explorer , ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Microsoft publicará diez boletines de seguridad el próximo martes 9 de Junio.



      En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan diez boletines de seguridad. Las actualizaciones afectan a Office en general, Internet Explorer, Windows, Excel y Word en particular

      Si en mayo se publicó una sola actualización para PowerPoint (que solucionaba 14 vulnerabilidades), este mes Microsoft prevé publicar diez actualizaciones el martes 9 de junio. Seis boletines son críticos, tres importantes y uno moderado. De los siete boletines dedicados a Windows, las versiones de 2000 y XP se llevan la peor parte, pues se ven afectados por todos. Vista y 2008, sin embargo, solo se ven afectados por cuatro de estos siete boletines, cosa que viene siendo habitual. Vista se ha desarrollado casi desde sus inicios dentro de un marco mucho más volcado en la seguridad dentro de Microsoft, y parece que el esfuerzo se va notando.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

      Después de un mes de relativa "calma", con un solo boletín para PowerPoint (aunque cargado de correcciones), Microsoft prepara un martes colmado de actualizaciones. Una vez más, parece que no le ha dado tiempo a preparar un parche para la grave vulnerabilidad en DirectX descubierta a finales de mayo cuando ya estaba siendo aprovechada.

      El fallo en cuestión se produce cuando DirectShow (componente de DirectX) intenta manejar un archivo de QuickTime malformado. De acuerdo con reportes, se han detectado ataques limitados que buscan explotarlo, para ejecutar un código remoto en el ordenador vulnerable.

      Los ataques pueden llegar al usuario mediante un correo electrónico con adjuntos o incitando a que visite un sitio web que contenga el archivo manipulado para explotar la vulnerabilidad.

      Debe destacarse que éste fallo no pertenece a los navegadores sino a la aplicación DirectX vinculada directa o indirectamente al manejo videos por QuickTime.

      Respecto a otras actualizaciones previstas para la próxima semana, algunas de ellas estarían relacionadas con el ya publicado boletín MS09-017 y los productos de Office no contemplados en ese parche.

      Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad y hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

      Fuente: Hispasec
      Fuente: Enciclopedia Virus - Ontinet.com

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Microsoft publicará diez boletines de seguridad el próximo martes 9 de Junio.

      Microsoft ha publicado diez boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico", otros tres son "importantes" y un último con nivel moderado". En total se han resuelto 31 vulnerabilidades.

      Los boletines "críticos" son:

      * MS09-018: Actualización para corregir dos vulnerabilidades en Directorio Activo en Microsoft Windows 2000 Server y Windows Server 2003, y Modo de Aplicación del Directorio Activo (ADAM, Active Directory Application Mode), instalado en Windows XP Professional y Windows Server 2003m, que podrían permitir la ejecución remota de código.

      * MS09-019: Actualización acumulativa para Microsoft Internet Explorer que además soluciona siete nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

      * MS09-021:Actualización destinada a corregir hasta siete vulnerabilidades en Microsoft Office Excel, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Excel especialmente manipulado.

      * MS09-022: Actualización que soluciona tres vulnerabilidades en la "cola de impresión" de Windows, la más grave podría permitir la ejecución remota de código arbitrario si un servidor afectado recibe una petición RPC específicamente manipulada.

      * MS09-024: Actualización que soluciona una vulnerabilidad en los conversores de texto de Works que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo específicamente manipulado.

      * MS09-027: Actualización destinada a corregir dos vulnerabilidades en Microsoft Office Word, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Word especialmente manipulado.

      Los boletines clasificados como "importantes" son:

      * MS09-020: Actualización destinada a solucionar dos vulnerabilidades en Microsoft Internet Information Services (IIS), que podría permitir a un atacante elevar sus privilegios en los sistemas afectados al evitar la configuración del IIS que especifica que tipo de autenticación está permitida.

      * MS09-025: En este boletín se ofrece una actualización para resolver cuatro vulnerabilidades en el kernel de Windows y que podrían ser aprovechadas por un atacante local para lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

      * MS09-026: En este boletín se corrige una vulnerabilidad de ejecución de código en el RPC de Windows. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

      Por último, el boletín clasificado como "moderado":

      * MS09-023: Esta actualización de seguridad resuelve una vulnerabilidad de revelación de información sensible a través de Windows Search.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más Información:

      Microsoft Security Bulletin Summary for June 2009 Microsoft Security Bulletin Summary for June 2009

      Microsoft Security Bulletin MS09-018 - Critical
      Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
      Microsoft Security Bulletin MS09-018 - Critical: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)

      Microsoft Security Bulletin MS09-019 - Critical
      Cumulative Security Update for Internet Explorer (969897)
      Microsoft Security Bulletin MS09-019 - Critical: Cumulative Security Update for Internet Explorer (969897)

      Microsoft Security Bulletin MS09-020 - Important
      Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
      Microsoft Security Bulletin MS09-020 - Important: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)

      Microsoft Security Bulletin MS09-021 - Critical
      Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
      Microsoft Security Bulletin MS09-021 - Critical: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)

      Microsoft Security Bulletin MS09-022 - Critical
      Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
      Microsoft Security Bulletin MS09-022 - Critical: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)

      Microsoft Security Bulletin MS09-023 - Moderate
      Vulnerability in Windows Search Could Allow Information Disclosure (963093)
      Microsoft Security Bulletin MS09-023 - Moderate: Vulnerability in Windows Search Could Allow Information Disclosure (963093)

      Microsoft Security Bulletin MS09-024 - Critical
      Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
      Microsoft Security Bulletin MS09-024 - Critical: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)

      Microsoft Security Bulletin MS09-025 - Important
      Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
      Microsoft Security Bulletin MS09-025 - Important: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)

      Microsoft Security Bulletin MS09-026 - Important
      Vulnerability in RPC Could Allow Elevation of Privilege (970238)
      Microsoft Security Bulletin MS09-026 - Important: Vulnerability in RPC Could Allow Elevation of Privilege (970238)

      Microsoft Security Bulletin MS09-027 - Critical
      Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
      Microsoft Security Bulletin MS09-027 - Critical: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)

      Fuente

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Re: Microsoft publicará diez boletines de seguridad el próximo martes 9 de Junio.

      Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft, se cuenta el anuncio (en el boletín MS09-019) de una actualización acumulativa para Internet Explorer 5, 6 y 7; que además solventa ocho nuevas vulnerabilidades.

      La primera de las vulnerabilidades corregidas se trata de un fallo en que podría permitir a un atacante remoto obtener información acerca de otra ventana del explorador, otro dominio o otra zona de Internet Explorer, a través de una página web especialmente manipulada.

      También se ha corregido un fallo en la cache de Internet Explorer, por el que un atacante remoto podría ver el contenido la maquina local o de cualquier ventana del navegador, en otro dominio o zona de Internet Explorer, a través de una página web especialmente manipulada.

      Otro de los problemas corregidos reside en la forma en que llama a determinados métodos de objetos HTML. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario bajo el contexto del usuario que ejecuta la aplicación a través de una página web especialmente manipulada.

      Por último se han corregido cinco vulnerabilidades, que permitían a Internet Explorer acceder a un objeto o partes de la memoria no inicializadas o incorrectamente borradas de la memoria. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.

      Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
      Boletín de seguridad de Microsoft MS09-019 – Crítico: Actualización de seguridad acumulativa para Internet (969897)



      Más Información:

      Boletín de seguridad de Microsoft MS09-019 Crítico
      Actualización de seguridad acumulativa para Internet (969897)
      Boletín de seguridad de Microsoft MS09-019 – Crítico: Actualización de seguridad acumulativa para Internet (969897)

      Fuente