• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Boletines de seguridad de Microsoft en noviembre

    Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" mientras ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Boletines de seguridad de Microsoft en noviembre

      Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" mientras que los cinco restantes son "importantes". En total se han resuelto 15 vulnerabilidades.

      Los boletines "críticos" son:

      * MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI), que podría permitir la ejecución remota de código si sistema Windows afectado recibe un paquete especialmente creado. Afecta a Windows Vista y Windows Server 2008.

      * MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000, que podrían permitir la ejecución remota de código arbitrario si un atacante envía un mensaje de red específicamente creado a un sistema que ejecute License Logging Server.

      * MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows, que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, XP, Vista, Server 2003 y Server 2008.

      Los boletines clasificados como "importantes" son:

      * MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).

      * MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel. Los problemas podrían llegar a permitir la ejecución remota de código si un usuario abre un archivo Excel específicamente manipulado.

      * MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word, que podría permitir la ejecución remota de código si un usuario abre un archivo Word específicamente manipulado.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



      Más Información:

      Boletín de seguridad de Microsoft MS09-063 - Crítico
      Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565)
      Boletín de seguridad de Microsoft MS09-063 - Crítico: Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565)

      Boletín de seguridad de Microsoft MS09-064 - Crítico
      Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783)
      Boletín de seguridad de Microsoft MS09-064 - Crítico: Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783)

      Boletín de seguridad de Microsoft MS09-065 - Crítico
      Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947)
      Boletín de seguridad de Microsoft MS09-065 - Crítico: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947)

      Boletín de seguridad de Microsoft MS09-066 - Importante
      Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309)
      Boletín de seguridad de Microsoft MS09-066 - Importante: Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309)

      Boletín de seguridad de Microsoft MS09-067 - Importante
      Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652)
      Boletín de seguridad de Microsoft MS09-067 - Importante: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652)

      Boletín de seguridad de Microsoft MS09-068 - Importante
      Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307)
      Boletín de seguridad de Microsoft MS09-068 - Importante: Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307)

      Fuente

    2. #2
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Re: Boletines de seguridad de Microsoft en noviembre

      Hola:

      Ahora mismo empiezo a actualizar Windows porq la verdad es que me he olvidado de hacerlo ... pero bueno...

      y otra cosa...

      hay 6 boletines de seguridad, me imagino q habrás restado 68 - 63 = 5 ... pero ahi esta tu error, la forma correcta de hacerlo es:

      Último - Primero + 1 xD en este caso... ia todos se olvidan de las MATEMÁTICAS .

      Salu2.

    3. #3
      Usuario Avatar de Luis591
      Registrado
      jun 2009
      Ubicación
      Chile
      Mensajes
      410

      Mensaje Re: Boletines de seguridad de Microsoft en noviembre

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
      ¡Hola! kontainer primero que todo yo tengo marcada la opción de " Actualizaciones automaticas de windows " pero aún no me aparecen en la lista o ya instaladas en mi ordenador .

      Tendré que esperar unos dias

      o descargalas manualmente como lo has dejado en el " post "

      De todos modos gracias por la información.