• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Microsoft publicará 10 boletines "Junio 2010"

    Microsoft publicará 10 boletines "Junio 2010" Microsoft ha anunciado que en esta ocasión se esperan diez boletines de seguridad. Afectan a toda la gama del sistema operativo Windows y Office. En principio, hablan de 34 ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Microsoft publicará 10 boletines "Junio 2010"

      Microsoft publicará 10 boletines "Junio 2010"




      Microsoft ha anunciado que en esta ocasión se esperan diez boletines de seguridad. Afectan a toda la gama del sistema operativo Windows y Office. En principio, hablan de 34 vulnerabilidades.

      Si en mayo se publicaron dos boletines de seguridad dentro del ciclo habitual, este mes Microsoft prevé publicar diez el próximo 8 de junio. Tres se consideran críticos (ejecución remota de código) y el resto importantes (elevación de privilegios o falsificación).

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

      Parece que Microsoft dará solución en esta tanda al problema de seguridad encontrado en SharePoint Server 2007 y Windows SharePoint Services 3.0. Hace pocas semanas, la empresa "High-Tech Bridge" publicó un fallo que afectaba a estos productos. Se trata de un cross-site scripting no persistente.

      También corregirá un fallo reconocido en febrero por Microsoft (que previamente se había hecho público en la conferencia Black Hat DC 2010) en Internet Explorer. Existe un error de comprobación de permisos cuando se usa el protocolo "file:" que podría ser aprovechado por un atacante remoto para obtener datos del sistema a través de una pagina web especialmente manipulada. Al parecer se trata de un fallo complejo de resolver, según los propios descubridores, puesto que en años anteriores habían reportado vulnerabilidades parecidas, y Microsoft en ningún momento ha conseguido erradicar el problema por completo con los parches que ha ido publicando. Sin embargo, es necesario apuntar que el "modo protegido" en el que funcionan las versiones 7 y 8 por defecto en Vista, 7 y 2008, previene la explotación de la vulnerabilidad.

      También se corrigen fallos en Office InfoPath, Excel Viewer.

      Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.



      Más Información:

      Microsoft Security Bulletin Advance Notification for June
      2010http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx

      Fuente: Hispasec

    2. #2
      Usuario Avatar de bajozero
      Registrado
      ago 2007
      Ubicación
      Argentina
      Mensajes
      27

      Re: Microsoft publicará 10 boletines "Junio 2010"

      Ps... estan lerdos en sacar los boletines.
      Buena info

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Microsoft publicará 10 boletines "Junio 2010"

      Microsoft ha publicado diez boletines de seguridad (del MS10-032 al MS10-041) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los siete restantes son clasificados como "importantes". En total se han resuelto 34 vulnerabilidades.

      Los boletines "críticos" son:

      * MS10-033: Actualización para corregir dos vulnerabilidades en el tratamiento y descompresión de archivos multimedia que podrían permitir la ejecución remota de código. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

      * MS10-034: Se trata de una actualización de seguridad acumulativa de bits de interrupción de ActiveX. Además, está destinada a solucionar dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que ejecute un control ActiveX específico mediante Internet Explorer. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

      * MS10-035: Actualización acumulativa para Microsoft Internet Explorer que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6, 7 y 8.

      Los boletines clasificados como "importantes" son:

      * MS10-032: Actualización para corregir dos vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

      * MS10-036: Actualización para corregir una vulnerabilidad en la validación COM en Microsoft Office que podría permitir la ejecución remota de código. Afecta a Office XP, Office 2003 y 2007 Microsoft Office System.

      * MS10-037: Actualización para corregir una vulnerabilidad de elevación de privilegios a través del controlador de OpenType CFF (Compact Font Format). Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

      * MS10-038: Esta actualización de seguridad resuelve catorce vulnerabilidades, las más graves podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente creado.

      * MS10-039: Se trata de una actualización de seguridad para resolver tres vulnerabilidades en Microsoft SharePoint que podrían permitir la elevación de privilegios.

      * MS10-040: Boletín destinado a corregir una vulnerabilidad en Internet Information Services (IIS) que podría permitir la ejecución remota de código si se recibe una solicitud HTTP específicamente diseñada.

      * MS10-041: Actualización destinada a corregir una vulnerabilidad en Microsoft .NET Framework, que podría permitir la alteración de datos en el contenido XML firmado sin que se detecte.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más Información:

      Resumen del boletín de seguridad de Microsoft de junio de 2010
      Resumen del boletín de seguridad de Microsoft de junio de 2010

      Boletín de seguridad de Microsoft MS10-032 - Importante
      Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (979559)
      Boletín de seguridad de Microsoft MS10-032 - Importante: Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (979559)

      Boletín de seguridad de Microsoft MS10-033 - Crítico
      Vulnerabilidades en la descompresión de medios podrían permitir la ejecución remota de código (979902)
      Boletín de seguridad de Microsoft MS10-033 - Crítico: Vulnerabilidades en la descompresión de medios podrían permitir la ejecución remota de código (979902)

      Boletín de seguridad de Microsoft MS10-034 - Crítico
      Actualización de seguridad acumulativa de bits de interrupción de ActiveX (980195)
      Boletín de seguridad de Microsoft MS10-034 - Crítico: Actualización de seguridad acumulativa de bits de interrupción de ActiveX (980195)

      Boletín de seguridad de Microsoft MS10-035 - Crítico
      Actualización de seguridad acumulativa para Internet Explorer (982381)
      Boletín de seguridad de Microsoft MS10-035 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (982381)

      Boletín de seguridad de Microsoft MS10-036 - Importante
      Una vulnerabilidad en la validación COM en Microsoft Office podría permitir la ejecución remota de código (983235)
      Boletín de seguridad de Microsoft MS10-036 - Importante: Una vulnerabilidad en la validación COM en Microsoft Office podría permitir la ejecución remota de código (983235)

      Boletín de seguridad de Microsoft MS10-037 - Importante
      Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la elevación de privilegios (980218)
      Boletín de seguridad de Microsoft MS10-037 - Importante: Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la elevación de privilegios (980218)

      Boletín de seguridad de Microsoft MS10-038 - Importante
      Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (2027452)
      Boletín de seguridad de Microsoft MS10-038 - Importante: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (2027452)

      Boletín de seguridad de Microsoft MS10-039 - Importante
      Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2028554)
      Boletín de seguridad de Microsoft MS10-039 - Importante: Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2028554)

      Boletín de seguridad de Microsoft MS10-040 - Importante
      Una vulnerabilidad en Internet Information Services podría permitir la ejecución remota de código (982666)
      Boletín de seguridad de Microsoft MS10-040 - Importante: Una vulnerabilidad en Internet Information Services podría permitir la ejecución remota de código (982666)

      Boletín de seguridad de Microsoft MS10-041 - Importante
      Una vulnerabilidad en Microsoft .NET Framework podría permitir la alteración (981343)
      Boletín de seguridad de Microsoft MS10-041 - Importante: Una vulnerabilidad en Microsoft .NET Framework podría permitir la alteración (981343)

      Fuente Hispasec

    4. #4
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Microsoft publicará 10 boletines "Junio 2010"

      Muchas gracias por la información, las actualizaciones ya fueron instaladas y sin problemas.

    5. #5
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Sonrisa Re: Microsoft publicará 10 boletines "Junio 2010"


    6. #6
      Usuario Habitual Avatar de Alconsic
      Registrado
      oct 2009
      Ubicación
      Italy-Argentina
      Mensajes
      1.356

      Re: Microsoft publicará 10 boletines "Junio 2010"

      gracias por la info
      ya instale esas actualisaciones

      mientras no vengan con eso del windows original escondido esta bien que hagan parches para reparar las fisuras

      saludos

    7. #7
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.717

      Re: Microsoft publicará 10 boletines "Junio 2010"

      Muchas gracias
      instalados y funcionando.


      Saludos, Javier


    8. #8
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Microsoft: "Imposible eliminar vulnerabilidad de Office XP"

      Microsoft publicó el 9 de junio un paquete de 10 actualizaciones de seguridad que en total eliminan 30 vulnerabilidades en distintas versiones de Windows, Office, SharePoint Server e Internet Explorer. Sin embargo, una de las vulnerabilidades que afectan el paquete Office no será eliminada de Office XP, con lo que Microsoft en la práctica está descontinuando el producto, un año antes de la fecha prevista.

      Según Microsoft, se trata de una vulnerabilidad en la validación COM, que en teoría permite la ejecución remota de código maligno.


      En ésta página, Microsoft explica que el período extendido de soporte para Office XP concluye el 12 de julio de 2011, es decir, en un año más. A pesar de ello, la empresa ha decidido no publicar el parche que corregiría la vulnerabilidad en el ya antiguo paquete ofimático.

      En la sección de preguntas frecuentes de ésta página, Microsoft escribe que la arquitectura que se requiere para soportar los parches que corrigen la validación mencionada no existen en Office XP. Esto haría imposible para Microsoft eliminar la vulnerabilidad resultante. Asimismo, la empresa considera que una restructuración de la arquitectura podría resultar en problemas de compatibilidad con otras aplicaciones.

      Refiriéndose al tema, la empresa de seguridad informática Secunia escribe "a nuestro entender, esto implica que los productos Office XP/2002 han llegado al final de su vida útil, ya que el agujero de seguridad continuará abierto".

      Secunia recomienda además a los clientes de Microsoft instalar rápidamente las actualizaciones de seguridad relacionadas con Internet Explorer (MS10-035) y Windows Media Player (MS10-033). La causa sería que estas actualizaciones corrigen las vulnerabilidades que según Secunia tienen mayor potencial de ser explotadas en la práctica

      Fuente