• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Microsoft: Martes de Actualizaciones - Mayo 2013

    Microsoft: Martes de Actualizaciones - Mayo 2013 Como es habitual cada segundo martes del mes, Windows Update trae nuevas actualizaciones, en este caso de mayo de 2013. El Patch Tuesday de mayo consta de 10 ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Microsoft: Martes de Actualizaciones - Mayo 2013

      Microsoft: Martes de Actualizaciones - Mayo 2013

      Como es habitual cada segundo martes del mes, Windows Update trae nuevas actualizaciones, en este caso de mayo de 2013.



      El Patch Tuesday de mayo consta de 10 parches que corrigen un total de 33 vulnerabilidades. 2 de ellos son críticos, MS13-037 y MS13-038 que corresponde a la vulnerabilidad 0-day "nuke-bug" descubierta a principio de mes que afectaba a Internet Explorer 8.

      Y 8 actualizaciones importantes para Windows, Publisher, Word, Visio, Communicator, Lync, .NET Framework, Microsoft Word Viewer, Security Essentials y Malicious Software Removal Tool. Lo que significa que es importante se instalen TODAS.

      En orden de importancia son:

      Críticas:
      • MS13-037
      • MS13-038


      Importantes:
      • MS130-039
      • MS13-040
      • MS13-046
      • MS13-042
      • MS13-043
      • MS13-044
      • MS13-041
      • MS13-045



      Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.




      Fuente: @InfoSpyware




      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Microsoft: Martes de Actualizaciones - Mayo 2013

      Aquí dejo el enlace al resumen de los boletines de seguridad de Microsoft y los detalles de las actualizaciones.


      • MS13-037 (crítica). Soluciona once vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
      • MS13-038 (crítica). Soluciona una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
      • MS13-039 (importante). Soluciona una vulnerabilidad en HTTP.sys que podría permitir la denegación de servicio si un atacante envía un paquete HTTP especialmente diseñado a un servidor o cliente Windows.
      • MS13-040 (importante). Soluciona dos vulnerabilidades en el framework .NET. La más grave de las vulnerabilidades podría permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado.
      • MS13-041 (importante). Soluciona una vulnerabilidad en Microsoft Lync que podría permitir la ejecución remota de código si un atacante comparte contenido especialmente diseñado, por ejemplo, un archivo o un programa, como una presentación en Lync o Communicator y, a continuación, convence a un usuario de que acepte una invitación para ver o compartir el contenido que se puede presentar.
      • MS13-042 (importante). Soluciona once vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado con una versión afectada de Microsoft Publisher.
      • MS13-043 (importante). Soluciona una vulnerabilidad en Microsoft Office que podría permitir la ejecución de código si un usuario abre un archivo especialmente diseñado u obtiene una vista previa de un mensaje de correo electrónico especialmente diseñado en una versión afectada del software de Microsoft Office.
      • MS13-044 (importante). Soluciona una vulnerabilidad en Microsoft Office que podría permitir la divulgación de información si un usuario abre un archivo de Visio especialmente diseñado.
      • MS13-045 (importante). Soluciona una vulnerabilidad en Windows Essentials que podría permitir la divulgación de información si un usuario abre Windows Writer mediante una URL especialmente diseñada.
      • MS13-046 (importante). Soluciona tres vulnerabilidades en los controladores modo kernel . Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.





      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.