• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    El boletín de seguridad de Microsoft para noviembre se centra en Windows

    7 de noviembre de 2011 El boletín de seguridad de Microsoft para noviembre se centra en Windows Muy ligero, el boletín de seguridad de este mes parchea una vulnerabilidad ‘crítica’, una ‘moderada’ y dos ‘importantes’ ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje El boletín de seguridad de Microsoft para noviembre se centra en Windows

      7 de noviembre de 2011

      El boletín de seguridad de Microsoft para noviembre se centra en Windows

      Muy ligero, el boletín de seguridad de este mes parchea una vulnerabilidad ‘crítica’, una ‘moderada’ y dos ‘importantes’ que afectan a Windows.




      El boletín de seguridad correspondiente al mes de noviembre no llega muy cargado y parchea un fallo de ejecución remota de código ‘crítico’, una vulnerabilidad de denegación de servicio ‘moderada’ y dos fallos considerados como ‘importantes’ que pueden provocar problemas de ejecución de código y de privilegio.

      Lo más destacable de este boletín de seguridad es que las actualizaciones se centran en Windows, el sistema operativo de Microsoft, en sus diferentes versiones y ediciones. Las vulnerabilidades críticas, por ejemplo, afectan a Windows 7, Vista, Server 2008 y Server 2008 R2.

      La mayoría de los boletines relacionados con las últimas versiones del sistema operativo de Microsoft implican que los fallos también pueden utilizarse contra Windows Vista, explica Marcus Carey, investigador de la empresa Rapid7.

      Lo que no parece incorporar el boletín de mañana martes es un parche para la vulnerabilidad Día Cero a nivel de kernel que está explotando el troyano Duqu. Microsoft lanzó un parche temporal la semana pasada, pero dijo que el definitivo no estaría listo hasta un poco más adelante.

      Es probable que esta vulnerabilidad no afecte a la mayoría de las organizaciones, a menos que otros atacantes descubran el mismo vector o que el código que pueda explotarlo se publique abiertamente. Mientras, las organizaciones deberían centrarse en probar y parchear el boletín de seguridad de este mes, dice Microsoft.





      _____________________________________________


      Fecha de publicación: 09/11/2011

      Boletines de seguridad de Microsoft de Noviembre del 2011


      Importancia: 5 - Crítica

      Recursos afectados

      • Windows XP Service Pack 3
      • Windows XP Professional x64 Edition Service Pack 2
      • Windows Server 2003 Service Pack 2
      • Windows Server 2003 x64 Edition Service Pack 2
      • Windows Server 2003 SP2 Itanium
      • Windows Vista Service Pack 2
      • Windows Vista x64 Edition Service Pack 2
      • Windows Server 2008 32-bit Systems Service Pack 2
      • Windows Server 2008 x64-based Systems Service Pack 2
      • Windows Server 2008 Itanium Systems Service Pack 2
      • Windows 7 32-bit Systems y Windows 7 32-bit Systems Service Pack 1
      • Windows 7 x64-based Systems y Windows 7 x64-based Systems Service Pack 1
      • Windows Server 2008 R2 x64-based Systems y Windows Server 2008 R2 x64-based Systems Service Pack 1
      • Windows Server 2008 R2 Itanium-based Systems y Windows Server 2008 R2 Itanium-based Systems Service Pack 1



      Descripción

      Esta actualización consta de 4 boletines, 1 de los cuales está catalogado como crítico.

      Solución

      Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Noviembre . En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y probarlo para evitar posibles efectos adversos.


      Detalle

      Los boletines publicados son los siguientes:


      • MS11-083 (Crítica)- Vulnerabilidad en TCP/IP. Podría permitir la ejecución remota de código si un atacante envía un flujo continuo de paquetes UDP especialmente diseñados a un puerto cerrado. Debido a la naturaleza de esta vulnerabilidad es fundamental aplicar la actualización.
      • MS11-085 (Importante)- Vulnerabilidad en Windows Mail y Windows Meeting Space. Podría permitir la ejecución remota de código si un usuario abre un archivo legítimo (.eml o .wcinv) que se encuentra en el mismo directorio de red que una librería (DLL) manipulada.
      • MS11-086 (Importante)- Vulnerabilidad en Active Directory. Podría permitir la elevación de privilegios si se configura Active Directory para usar LDAP sobre SSL (LDAPS) y un atacante adquiere un certificado revocado asociado a una cuenta de dominio válida.
      • MS11-084 (Moderada)- Vulnerabilidad en los controladores del modo kernel de Windows. Podría permitir una denegación de servicio si un usuario abre un archivo de fuentes TrueType especialmente diseñado (por ejemplo, un fichero adjunto enviado al correo electrónico) o navega a una ubicación de recurso de red o WebDAV que contenga dicho archivo de fuentes.



      Impacto:

      • Ejecución remota de código.
      • Denegación de servicio.
      • Elevación de privilegios.



      Referencias




      Fuente: Inteco

      Última edición por @CristianP fecha: 09/11/11 a las 18:48:54 Razón: Agregar Info
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      metalco
      No Registrado Avatar de metalco

      Re: El boletín de seguridad de Microsoft para noviembre se centra en Windows

      ya ves microsoft parchea outlook con los millones que usamos su programa y no parchea el problema de duqu. A que le dejan para ya finales de diciembre.

      Oye lovage sabes si la update esta para windows xp o solo es para lo mencionado en la noticia?
      Última edición por metalco fecha: 09/11/11 a las 11:43:27

    3. #3
      Usuario Avatar de jackpol
      Registrado
      feb 2009
      Ubicación
      venezuela
      Mensajes
      135

      Pregunta Re: El boletín de seguridad de Microsoft para noviembre se centra en Windows

      Me imagino q este final de este año va estar dura para window sacando nuevo

      paquete para q luego se le aproveche los hacker y posteriormente buscando

      como solucionarlo despues, es raro esto no creen?

    4. #4
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: El boletín de seguridad de Microsoft para noviembre se centra en Windows

      Hola.

      Actualizada la noticia con los detalles de los parches de noviembre.

      Cita Originalmente publicado por metalco Ver Mensaje
      Oye lovage sabes si la update esta para windows xp o solo es para lo mencionado en la noticia?
      Por lo visto en el boletín, entre los sistemas afectados se encuentra XP


      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.