• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    "Microsoft publicará cinco actualizaciones de seguridad el próximo martes"

    En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco parches de seguridad, cuatro destinados a su sistema operativo Windows y otro a ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Mensaje "Microsoft publicará cinco actualizaciones de seguridad el próximo martes"

      En su ciclo habitual de actualizaciones los segundos martes de cada mes,
      Microsoft ha anunciado que en esta ocasión se esperan cinco parches de
      seguridad, cuatro destinados a su sistema operativo Windows y otro a su
      suite ofimática Office.

      Si en marzo fueron sólo dos los boletines de seguridad, este mes han
      aumentado hasta cinco las actualizaciones que prevé publicar Microsoft
      el día 11 de abril. De los cuatro para el sistema operativo, alguno
      alcanza el estado de crítico, lo que supone que la vulnerabilidad es
      aprovechable sin interacción del usuario y permite tomar el control
      del sistema. El destinado a Microsoft Office, se describe como de
      peligrosidad moderada. Como es habitual, las actualizaciones requerirán
      reiniciar el sistema.

      Una de estas actualizaciones será un parche acumulativo para Internet
      Explorer que incluirá solución para el fallo CreateTextRange, que lleva
      varios días siendo aprovechado para instalar todo tipo de malware y
      código indeseable. Aunque conocido y con exploit público, su impacto no
      ha llegado a ser tan salvaje como el de otras vulnerabilidades, por lo
      que Microsoft no se ha visto tan presionada como para romper su ciclo de
      actualizaciones mensuales, tal como ocurrió con la vulnerabilidad WMF.

      Es de esperar además que la actualización acumulativa contenga solución
      para otra importante vulnerabilidad de Internet Explorer. Esta ha sido
      llevada de forma mucho más discreta por su descubridor y la propia
      Microsoft, de forma que no se han dado a conocer demasiados detalles
      sobre el problema ni se tiene constancia de que esté siendo aprovechado
      de forma masiva. El fallo se debe a un error no especificado en el
      manejo de aplicaciones .HTA que permite la ejecución automática de
      programas ".HTA" (HTML Applications).
      • Más información:


      Microsoft Security Bulletin Advance Notification
      http://www.microsoft.com/technet/sec...n/advance.mspx

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención "Cinco boletines de seguridad de Microsoft en abril"

      Tal y como adelantamos la pasada semana, hoy como segundo martes de
      mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de
      seguridad.

      Se han publicado los boletines MS06-013 al MS06-017 y las
      actualizaciones publicadas, según la propia clasificación de
      Microsoft, tres presentan un nivel de gravedad "crítico", uno
      "importante" y un último "moderado".

      * MS06-013: Se trata de una actualización de seguridad acumulativa
      para Internet Explorer. Esta actualización resuelve además hasta diez
      vulnerabilidades en el navegador. Afecta a Microsoft Windows 2000, XP
      y Windows Server 2003. Está calificado como "crítico".

      * MS06-014: Destinado a solucionar una vulnerabilidad en MDAC
      (Microsoft Data Access Components) que podría permitir la ejecución
      remota de código. Afecta a Microsoft Data Access Components, Microsoft
      Windows 2000, Windows Server 2003 y Windows XP. Según la calificación
      de Microsoft tiene un nivel "crítico".

      * MS06-015: Evita una vulnerabilidad en el explotador de Windows que
      podría permitir la ejecución remota de código. Afecta a Windows 2000,
      Windows XP y Windows Server 2003. Está calificado como "crítico".

      * MS06-016: Actualización acumulativa para Outlook Express. Corrige
      una vulnerabilidad que puede permitir la ejecución remota de código.
      Afecta a Windows 2000, XP y 2000. Está calificado como "Importante".

      * MS06-017: Soluciona una vulnerabilidad de cross-site scripting en
      las extensiones FrontPage de servidor que puede permitir a un atacante
      la ejecución de código script en el contexto del usuario. Microsoft
      Windows SharePoint Services, FrontPage 2002, FrontPage Server
      Extensions 2000, Windows 98 y Microsoft Windows Millennium Edition.
      Recibe un nivel de gravedad "moderado".

      Las actualizaciones publicadas pueden descargarse a través de Windows
      Update y Office Update o consultando los boletines de Microsoft donde
      se incluyen las direcciones de descarga directa de cada parche.
      • Más información:


      Microsoft Security Bulletin MS06-013
      Cumulative Security Update for Internet Explorer
      http://www.microsoft.com/technet/sec.../MS06-013.mspx

      Microsoft Security Bulletin MS06-014
      Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution
      http://www.microsoft.com/technet/sec.../MS06-014.mspx

      Microsoft Security Bulletin MS06-015
      Vulnerability in Windows Explorer Could Allow Remote Code Execution
      http://www.microsoft.com/technet/sec.../ms06-015.mspx

      Microsoft Security Bulletin MS06-016
      Cumulative Security Update for Outlook Express
      http://www.microsoft.com/technet/sec.../MS06-016.mspx

      Microsoft Security Bulletin MS06-017
      Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting
      http://www.microsoft.com/technet/sec.../MS06-017.mspx

    3. #3
      Usuario Avatar de alfredpicus
      Registrado
      ene 2006
      Ubicación
      Argentina
      Mensajes
      39

      Re: "Microsoft publicará cinco actualizaciones de seguridad el próximo martes"

      Microsoft quiso arreglar un problema, pero generó otro a los usuarios

      La última serie de parches para solucionar problemas en productos como el Microsoft Office y el Internet Explorer creó un verdadero dolor de cabeza entre un nutrido grupo de usuarios que lo instalaron sin saber a qué se exponían. Sepa si usted puede tener problemas

      Los foros de Microsoft comenzaron a llenarse de mensajes de usuarios con problemas en sus equipos desde hace algunos días. Ahora, diversas empresas de seguridad y la misma compañía de Bill Gates terminaron por revelar el misterio de por qué algunos equipos mostraban fallas.

      Empresas de seguridad como Patchlink aseguraron que el último parche de seguridad lanzado por Microsoft la semana pasada es incompatible con algunos programas de Hewlett-Packard, el firewall Kerio y una versión antigua de la Google Toolbar.

      Al momento de explicar el por qué del fallo, la empresa de seguridad dijo que la actualización de seguridad de Microsoft afecta diversas aplicaciones de Internet que utilizan versiones específicas de la tecnología Java. La razón es que los cambios han generado cambios en la manera en la que el navegador administra los controles ActiveX.

      Es por ello que la Google Toolbar 3.0.129.2 también exhibe problemas: los usuarios podrían tener problemas cuando deseen cerrar una ventana con un control Active X inactivo. Este error no será solucionado por Microsoft ya que el megabuscador presentó en marzo una actualización de su popular producto.

      Según consta en los foros de Microsoft, los usuarios ven que el equipo queda “congelado” cuando quieren guardar o abrir documentos. Asimismo, el Internet Explorer no es capaz de realizar búsquedas en algunas páginas web.

      Sin embargo, Microsoft anunció que dará soluciones para los programas Share to Web de HP y el firewall Kerio. El mencionado software es el que entrega la compañía cuando el usuario compra una cámara digital, impresoras, scaners y algunas lectoras y grabadoras de CD y DVD.