• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    5 boletines de seguridad Microsoft Septiembre

    Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft. Si en agosto se publicaron nueve boletines dentro del ciclo ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención 5 boletines de seguridad Microsoft Septiembre

      Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft.

      Si en agosto se publicaron nueve boletines dentro del ciclo habitual, este mes Microsoft prevé publicar cinco actualizaciones el martes 8 de septiembre. Los cinco boletines se consideran críticos.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

      Al parecer Microsoft no ha tenido tiempo de solucionar el grave fallo de seguridad en el servidor FTP de IIS. Microsoft ha confirmado la vulnerabilidad que apareció por sorpresa como exploit, y que permite ejecución de código en IIS 5 y Windows 2000. El "advisory" publicado por Microsoft ha sido actualizado para reconocer dos vulnerabilidades, una que permite ejecución de código y otra que puede hacer que el servidor deje de responder. Dada la gravedad de la situación, se prevé que Microsoft publique un boletín fuera del ciclo habitual en cuanto disponga de un parche efectivo y comprobado.

      Los parches anunciados están sujetos a cambios, en cualquier caso, con lo que no se garantiza que no se produzcan cambios de última hora.


      Más Información:

      Vulnerabilities in the FTP Service in Internet Information Services
      Microsoft Security Advisory (975191): Vulnerabilities in the FTP Service in Internet Information Services

      Fuente

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: 5 boletines de seguridad Microsoft Septiembre

      Microsoft ha publicado cinco boletines de seguridad (del MS09-045 al MS09-049) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos ellos presentan un nivel de gravedad "crítico". En total se han resuelto ocho vulnerabilidades.

      Los boletines publicados son:

      * MS09-045: Actualización destinada a solucionar una vulnerabilidad en el motor JScript al procesar scripts especialmente manipulados. Este fallo podría permitir a un atacante remoto ejecutar código arbitrario bajo el contexto del usuario al visitar una página web maliciosa.

      * MS09-046: Actualización destinada a corregir una vulnerabilidad en el control ActiveX DHTML Editing Component que podrían permitir la ejecución remota de código si el usuario visita un sitio web específicamente creado para explotar esta vulnerabilidad. Afecta a Windows XP, 2000 y Server 2003.

      * MS09-047: Actualización de seguridad para evitar dos vulnerabilidades de ejecución remota de código en Windows Media, una en reside en el tratamiento de archivos asf y otra en el de archivos mp3. Afecta a Windows 2000, XP, Vista, Server 2003 y Server 2008.

      * MS09-048: Actualización para corregir tres vulnerabilidades en el tratamiento de TCP/IP, que podrían permitir denegaciones de servicio o la ejecución remota de código arbitrario a través del envío a un sistema de paquetes TCP/IP especialmente manipulados. Afecta a Windows 2000, Vista, Server 2003 y Server 2008.

      * MS09-049: En este boletín se soluciona una vulnerabilidad de ejecución remota de código en el servicio Wireless LAN AutoConfig, explotable si un sistema con interfaz de red inalámbrica habilitado recibe paquetes especialmente manipulados. Afecta a Windows Vista y Server 2008.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

      La publicación de estos boletines ha coincidido precisamente en el día en que se ha anunciado una nueva vulnerabilidad (de la que ya hemos informado anteriormente) que en principio podría permitir ataques de denegación de servicio de forma sencilla en sistemas Windows Vista y 7. Pero según ciertas investigaciones sobre la vulnerabilidad todo parece indicar que también podría permitir la ejecución de código, aunque de forma algo más compleja. Evidentemente esta nueva vulnerabilidad está aun pendiente de corregir.



      Más Información:

      Microsoft Security Bulletin Summary for September 2009
      http://www.microsoft.com/technet/sec.../ms09-sep.mspx

      Microsoft Security Bulletin MS09-045 - Critical
      Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution (971961)
      http://www.microsoft.com/technet/sec.../MS09-045.mspx

      Microsoft Security Bulletin MS09-046 - Critical
      Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (956844)
      Microsoft Security Bulletin MS09-046 - Critical: Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (956844)

      Microsoft Security Bulletin MS09-047 - Critical
      Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812)
      Microsoft Security Bulletin MS09-047 - Critical: Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812)

      Microsoft Security Bulletin MS09-048 - Critical
      Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
      Microsoft Security Bulletin MS09-048 - Critical: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)

      Microsoft Security Bulletin MS09-049 - Critical
      Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution (970710)
      Microsoft Security Bulletin MS09-049 - Critical: Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution (970710)

      Fuente