• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Microsoft publicará 11 boletines Abril 2010

    Microsoft ha anunciado que en esta ocasión se esperan 11 boletines de seguridad. Afectan a toda la gama del operativo Windows, Office y Exchange. Pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Microsoft publicará 11 boletines Abril 2010

      Microsoft ha anunciado que en esta ocasión se esperan 11 boletines de seguridad. Afectan a toda la gama del operativo Windows, Office y Exchange. Pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir 25 vulnerabilidades entre todos los boletines. Hace más de un año que no se publicaban actualizaciones para Exchange.

      Si en marzo se publicaron solo dos boletines de seguridad dentro del ciclo habitual, más un tercerdo de emergencia dedicado a Internet Explorer que fue emitido poco después,, este mes Microsoft prevé publicar 11 el próximo 13 de abril. Se confirma la tendencia que últimamente sigue Microsoft, en la que un mes se publican entre dos y cuatro boletines y al siguiente ciclo suelen dispararse a más de diez. Se consideran críticos cinco de ellos.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

      Parece que por fin se corregirá un fallo en SMB que permite provocar una denegación de servicio en el sistema, y que reconoció el 13 de noviembre de 2009.

      Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.

      Fuente
      Última edición por kontainer fecha: 23/04/10 a las 14:00:01

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Microsoft publicará 11 boletines Abril 2010

      Microsoft ha publicado once boletines de seguridad (del MS10-019 al MS10-029) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", cinco son clasificados como "importantes" y el restante se considera "moderado". En total se han resuelto 25 vulnerabilidades.

      Los boletines "críticos" son:

      * MS10-019: Actualización para corregir dos vulnerabilidades en la comprobación de código de autenticación de Windows que podría permitir la ejecución remota de código. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

      * MS10-020: Actualización para corregir cinco vulnerabilidades que podrían permitir la ejecución remota de código si un atacante envía una respuesta SMB especialmente creada a una petición de cliente SMB. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

      * MS10-025: Actualización para corregir una vulnerabilidad que podría permitir la ejecución remota de código en Servicios de Windows Media en Microsoft Windows 2000 Server.

      * MS10-026: Actualización para corregir una vulnerabilidad en los códecs de audio MPEG Layer-3 de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo AVI especialmente diseñado que contenga una secuencia de audio MPEG Layer-3. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

      * MS10-027: Actualización para corregir una vulnerabilidad de ejecución remota de código en el control ActiveX de Reproductor de Windows Media. Afecta a Microsoft Windows 2000 y Windows XP.

      Los boletines clasificados como "importantes" son:

      * MS10-021: Esta actualización de seguridad resuelve ocho vulnerabilidades en el kernel de Windows que podrían permitir la elevación de privilegios local. Cinco de las vulnerabilidades corregidas fueron reportadas por Matthew "j00ru" Jurczyk y Gynvael Coldwind, de Hispasec. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

      * MS10-022: Se trata de una actualización de seguridad para resolver una vulnerabilidad en VBScript de Windows que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003.

      * MS10-023: Boletín destinado a corregir una vulnerabilidad en Microsoft Office Publisher que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo de Publisher especialmente diseñado.

      * MS10-024: Actualización destinada a corregir dos vulnerabilidades en en Microsoft Exchange y en el servicio SMTP de Windows.

      * MS10-028: Actualización que soluciona dos vulnerabilidades en Microsoft Office Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado.

      Por último, la vulnerabilidad considerada como "moderada":

      * MS10-029: Actualización publicada para evitar una vulnerabilidad en el componente ISATAP de Windows que podría permitir que un atacante suplantara una dirección IPv4. Esto podría ser empleado por un atacante para pasar por alto dispositivos de filtrado que se basen en la dirección IPv4 de origen. Afecta a Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más Información:

      Resumen del boletín de seguridad de Microsoft de abril de 2010
      Resumen del boletín de seguridad de Microsoft de abril de 2010

      Boletín de seguridad de Microsoft MS10-019 - Crítico
      Vulnerabilidades en Windows podrían permitir la ejecución remota de código (981210)
      Boletín de seguridad de Microsoft MS10-019 - Crítico: Vulnerabilidades en Windows podrían permitir la ejecución remota de código (981210)

      Boletín de seguridad de Microsoft MS10-020 - Crítico
      Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS10-020 - Crítico: Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (980232)

      Boletín de seguridad de Microsoft MS10-021 - Importante
      Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (979683)
      Boletín de seguridad de Microsoft MS10-021 - Importante: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (979683)

      Boletín de seguridad de Microsoft MS10-022 - Importante
      Una vulnerabilidad en el motor de secuencias de comandos de VBScript podría permitir la ejecución remota de código (981169)
      Boletín de seguridad de Microsoft MS10-022 - Importante: Una vulnerabilidad en el motor de secuencias de comandos de VBScript podría permitir la ejecución remota de código (981169)

      Boletín de seguridad de Microsoft MS10-023 - Importante
      Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (981160)
      Boletín de seguridad de Microsoft MS10-023 - Importante: Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (981160)

      Boletín de seguridad de Microsoft MS10-024 - Importante
      Vulnerabilidades en Microsoft Exchange y el servicio SMTP de Windows podrían permitir la denegación de servicio (981832)
      Boletín de seguridad de Microsoft MS10-024 - Importante: Vulnerabilidades en Microsoft Exchange y el servicio SMTP de Windows podrían permitir la denegación de servicio (981832)

      Boletín de seguridad de Microsoft MS10-025 - Crítico
      Una vulnerabilidad en Servicios de Microsoft Windows Media podría permitir la ejecución remota de código (980858)
      Boletín de seguridad de Microsoft MS10-025 - Crítico: Una vulnerabilidad en Servicios de Microsoft Windows Media podría permitir la ejecución remota de código (980858)

      Boletín de seguridad de Microsoft MS10-026 - Crítico
      Una vulnerabilidad en los códecs MPEG Layer-3 de Microsoft podría permitir la ejecución remota de código (977816)
      Boletín de seguridad de Microsoft MS10-026 - Crítico: Una vulnerabilidad en los códecs MPEG Layer-3 de Microsoft podría permitir la ejecución remota de código (977816)

      Boletín de seguridad de Microsoft MS10-027 �Crítico
      Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (979402)
      Boletín de seguridad de Microsoft MS10-027 – Crítico: Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (979402)

      Boletín de seguridad de Microsoft MS10-028 - Importante
      Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (980094)
      Boletín de seguridad de Microsoft MS10-028 - Importante: Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (980094)

      Boletín de seguridad de Microsoft MS10-029 - Moderado
      Una vulnerabilidad en el componente ISATAP de Windows podría permitir la suplantación de personalidad (978338)
      Boletín de seguridad de Microsoft MS10-029 - Moderado: Una vulnerabilidad en el componente ISATAP de Windows podría permitir la suplantación de personalidad (978338)

      Fuente

    3. #3
      Usuario Avatar de Ritchi
      Registrado
      sep 2009
      Ubicación
      Coquimbo 4ta Región, Chile
      Mensajes
      843

      Re: Microsoft publicará 11 boletines Abril 2010

      Justo acabo de actualizar cuando llegue me salio 1 actualizacion y ahora 6.

      Gracias por la info

    4. #4
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.224

      Re: Microsoft publicará 11 boletines Abril 2010

      Actualizado...

      Muy buena info kontainer !!


    5. #5
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Microsoft publicará 11 boletines Abril 2010

      Excelente informacion "kontainer"

      Actulizado.......


      Saludos, Javier




    6. #6
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Microsoft volverá a publicar el parche del boletín MS10-025

      Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita.

      La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica. El problema puede permitir a un atacante remoto ejecutar código arbitrario a través del envío de paquetes especialmente manipulados.

      El error se trata de un desbordamiento de pila en el proceso "nsum.exe" durante el procesamiento de paquetes con información de transporte. Dicho proceso corresponde al servicio "Windows Media Unicast Service" del componente opcional "Windows Media Services".

      Windows Media Services provee de un servidor de streaming al sistema. Anteriormente conocido como NetShow Server y NetShow Services, el servidor se incluía en los sistemas Windows NT y en adelante hasta Windows Server 2008 en el que solo se distribuye como un complemento independiente y descargable.

      Microsoft recomienda seguir las indicaciones de contramedidas, incluidas en el boletín, con el objetivo de mitigar la vulnerabilidad hasta la próxima publicación del parche, fecha de la que no se han publicado detalles.



      Más información

      MS10-025 Security Update to be Re-released
      The Microsoft Security Response Center (MSRC) : MS10-025 Security Update to be Re-released

      Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution
      Microsoft Security Bulletin MS10-025 - Critical: Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution (980858)

      Fuente

    7. #7
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Microsoft publica de nuevo la actualización del boletín MS10-025

      Microsoft se ha visto obligada a publicar de nuevo el parche del boletín MS10-025, al descubrir que tras su instalación no protegía de la vulnerabilidad que pretendía corregir.

      La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica al permitir la ejecución de código arbitrario. El problema reside en un proceso corresponde al servicio "Windows Media Unicast Service" del componente opcional "Windows Media Services".

      El error se trata de un desbordamiento de pila en el proceso "nsum.exe" durante el procesamiento de paquetes con información de transporte especialmente manipulados.

      Se recomienda la instalación de la nueva actualización distribuida a través de la herramienta Widnows Update o descargándola desde el centro de descargas de Microsoft:
      http://www.microsoft.com/downloads/d...displaylang=en



      Más Información:

      Microsoft Security Bulletin MS10-025 - Critical
      Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution (980858)
      http://www.microsoft.com/technet/sec.../ms10-025.mspx

      Fuente