• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    2 Nuevos Parches de Seguridad

    Microsoft lanzará dos nuevos parches de seguridad Estos parches resolverian un error critico en office y uno importante en el Windows . El boletin se publicara el proximo martes en los boletines mensuales de seguridad ...

          
    1. #1
      Usuario Avatar de jalweb
      Registrado
      oct 2005
      Ubicación
      Argentina
      Mensajes
      297

      2 Nuevos Parches de Seguridad

      Microsoft lanzará dos nuevos parches de seguridad

      Estos parches resolverian un error critico en office y uno importante en el Windows.

      El boletin se publicara el proximo martes en los boletines mensuales de seguridad que brinda.

      La compañía no especificó qué componentes, en concreto, serán actualizados.

      Microsoft califica de críticos - los más graves - los problemas que podrían permitir que un virus informático se extienda sin que sea necesaria ninguna acción por parte del usuario.

      En cuanto a los fallos importantes -los segundos en grado de peligrosidad- se trata de aquellos que pueden afectar a la privacidad o integridad de los datos almacenados en el ordenador personal.

      La compañía ocasionalmente notifica con antelación sobre los parches que planea lanzar en su boletín mensual para dar tiempo a los usuarios a preparar la instalación de las actualizaciones.

      En este caso, la notificación llega un día después de que se supiera que uno de los parches que lanzó el mes pasado está dando muchos quebraderos de cabeza a los usuarios del Windows Media Player 10

      El gigante informático también anunció que planea lanzar el martes una versión actualizada de su software para detectar y eliminar códigos malignos (el Windows Malicious Software Removal Tool).

      Espero que les guste

      Fuente: LaNacion

    2. #2
      Usuario Avatar de Ekinox
      Registrado
      nov 2005
      Ubicación
      In Berlin
      Mensajes
      294

      Re: 2 Nuevos Parches de Seguridad

      Hola Jalweb cuando los lanzara??

      pa ponerme al pendiente

      salu2

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Re: 2 Nuevos Parches de Seguridad

      En su ciclo habitual de actualizaciones los segundos martes de cada mes,
      Microsoft ha anunciado que en esta ocasión se esperan "sólo" dos parches
      de seguridad, uno destinado a su sistema operativo Windows y otro a su
      suite ofimática Office.

      Si en febrero fueron siete los boletines de seguridad, este mes se han
      reducido a dos las actualizaciones que prevé publicar Microsoft el día
      14 de marzo. Una ha sido calificada como de importante, y afecta a
      Microsoft Windows. El otro parche está destinado a solventar una
      vulnerabilidad crítica en Microsoft Office.

      Es posible que el fallo que se corrige en el sistema operativo se
      corresponda (por fin) con el que fue descubierto por eEye en octubre de
      2005 y todavía no ha sido corregido por Microsoft. En la lista que
      mantienen los prestigiosos investigadores, se muestran sin detalles
      técnicos los agujeros de seguridad no solventados por los fabricantes,
      aun habiéndoles sido notificados. En la lista, siempre según eEye,
      encontramos una alerta de Microsoft, anunciada a la empresa, calificada
      como de "severidad media" y no parcheada, con más de 150 días de
      antigüedad.

      No parece que los detalles de las vulnerabilidades para las que se
      esperan los parches se hayan hecho públicos, pues los fallos no se están
      aprovechando masivamente para infectar máquinas. Al menos, a gran escala
      no parece estar ocurriendo. Esto no evita que la vulnerabilidad exista,
      sea real y aprovechable aunque sea por un reducido número de personas
      que han tenido acceso de cualquier forma a sus detalles técnicos. Jason
      Miller en su artículo "The value of vulnerabilities" reflexiona sobre la
      libre publicación de las vulnerabilidades y el valor que alcanzan cuando
      todavía no son públicas. En este estado, para muchos, las
      vulnerabilidades no existen, pues al no ser públicas parecen no suponer
      una amenaza.

      Muy al contrario, es en este momento cuando el valor potencial de una
      vulnerabilidad se dispara, precisamente por mantenerse en secreto y no
      existir solución ni conocimiento para, al menos, intentar evitarla.
      Recordemos que por ejemplo, se rumorea que la infame vulnerabilidad WMF
      fue descubierta mucho antes del día que se hizo pública. Se calcula que
      llevaba semanas en manos de mafias que estaban especulando con ella, y
      que el código que la explotaba fue vendido por 4.000 dólares.

      Si el "full-disclosure" o revelación pública de toda la información
      relativa a una vulnerabilidad puede beneficiar a la comunidad, la
      ocultación y secretismo al respecto puede beneficiar (y de qué manera)
      al descubridor que sabe ser discreto y negociar convenientemente con
      la información que tiene entre manos.

    4. #4
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención paeches de maezo listos....

      Tal y como adelantamos la pasada semana, hoy como segundo martes de
      mes, Microsoft ha publicado hoy dos nuevos boletines de seguridad.

      Se han publicado los boletines MS06-011 y MS06-012:

      * MS06-011: Se trata de una actualización de seguridad por un problema
      de elevación de privilegios. Afecta a Microsoft Windows XP y Windows
      Server 2003. Está calificado como "Importante".

      * MS06-012: Destinado a solucionar un total de seis vulnerabilidades
      diferentes en Microsoft Office (2000, 2002, XP y 2003) que pueden
      ser explotadas por usuarios maliciosos remotos para ejecutar código
      arbitrario en el sistema de la víctima. Según la calificación de
      Microsoft tiene un nivel "crítico".

      Las actualizaciones publicadas pueden descargarse a través de Windows
      Update y Office Update o consultando los boletines de Microsoft donde
      se incluyen las direcciones de descarga directa de cada parche. Más información:

      Microsoft Security Bulletin MS06-011
      Permissive Windows Services DACLs Could Allow Elevation of Privilege
      http://www.microsoft.com/technet/sec.../ms06-011.mspx
      Microsoft Security Bulletin MS06-012
      Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
      http://www.microsoft.com/technet/sec.../ms06-012.mspx ........

    5. #5
      Usuario Avatar de superfaler
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      63

      Re: 2 Nuevos Parches de Seguridad

      Ojo que el boletin 11 no afecta a los usuarios de XP SP2 y el 12 varía en función de que versión de office tienes y programas que contenga este paquete. A actualizarse.

      Un saludo.

    6. #6
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Vulnerabilidades de ejecución remota de código en Microsoft Office

      Dentro del conjunto de boletines publicado por Microsoft el pasado
      martes, la compañía anunció una actualización para diversas versiones
      de su suite Office (2000, 2002, XP y 2003), destinadas a solventar
      vulnerabilidades que pueden ser explotadas por usuarios remotos
      maliciosos para ejecutar código arbitrario en la víctima de la máquina
      con los permisos del usuario que esté usando los programas vulnerables.

      Las vulnerabilidades descubiertas son las siguientes:
      * Se ha descubierto una vulnerabilidad de ejecución remota de código
      en Excel a la hora de usar rangos malformados. Un atacante podría
      explotar la vulnerabilidad construyendo un archivo Excel malicioso
      con el que provocaría la ejecución de código remoto.
      * Una segunda vulnerabilidad de ejecución remota de código reside
      en Excel a la hora de analizar el formato de archivos malformados.
      Un atacante podría explotar la vulnerabilidad construyendo un archivo
      Excel malicioso con el que provocaría la ejecución de código remoto.
      * Un tercer problema de ejecución remota de código en excel se
      presenta a la hora de tratar descripciones malformadas. Un atacante
      podría explotar la vulnerabilidad construyendo un archivo Excel
      malicioso con el que provocaría la ejecución de código remoto.
      * Otra vulnerabilidad, también de ejecución remota de código en
      Excel reside en el tratamiento de gráficos malformados. Un atacante
      podría explotar la vulnerabilidad construyendo un archivo Excel
      malicioso con el que provocaría la ejecución de código remoto.
      * El uso de registros malformados en Excel también presenta una
      vulnerabilidad de ejecución remota de código. Un atacante podría
      explotar la vulnerabilidad construyendo un archivo Excel malicioso
      con el que provocaría la ejecución de código remoto.
      * Por último, una vulnerabilidad de ejecución remota de código al
      crear un routing slip especialmente formado a tal efecto dentro de
      un documento Office que provocaría la ejecución remota de código
      arbitrario.

      Se pueden actualizar las versiones afectadas mediante Office Update
      o acceder a los parches correspondientes a través del correspondiente
      boletin:
      http://www.microsoft.com/spain/techn...06-012-IT.mspx