• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    ¡Disponibles ya! "Diez boletines de seguridad de Microsoft en octubre"

    Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En contra de lo que había avisado el pasado viernes, cuando anunció la publicación de once boletines , el número ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención ¡Disponibles ya! "Diez boletines de seguridad de Microsoft en octubre"

      Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En contra de lo que había avisado el pasado viernes, cuando anunció la publicación de once boletines, el número final se ha visto reducido a diez nuevos boletines (MS06-056 al MS06-065).

      Según la propia clasificación de Microsoft seis de los nuevos boletines presentan un nivel de gravedad "crítico", otro recibe la calificación de "importante", dos son "Moderados" y un último como "bajo".

      Es por tanto, importante conocer la existencia de estas actualizaciones, evaluar el impacto de los problemas y aplicar las actualizaciones en la mayor brevedad posible. Este es un boletín de urgencia en el que se describe superficialmente cada uno de los nuevos boletines de seguridad de Microsoft. En los próximos días se publicaran otros boletines donde se analizara más detalladamente las actualizaciones más importantes.

      * MS06-056: Evita una vulnerabilidad de cross site scripting en servidores que ejecuten una versión vulnerable de .Net Framework 2.0 que podría permitir inyectar código script en el navegador del usuario. Afecta a Microsoft .NET Framework 2.0.

      * MS06-057: Se trata de una actualización para evitar una vulnerabilidad en Windows Shell que permite ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como "moderado".

      * MS06-58: Se han encontrado cuatro vulnerabilidades en Microsoft PowerPoint que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está calificado como "crítico". Afecta a Office, PowerPoint.

      * MS06-059: Se han encontrado cuatro vulnerabilidades en Microsoft Excel que pueden permitir a un atacante remoto ejecutar código arbitrario. También recibe una calificación de "crítico". Afecta a Office, Excel.

      * MS06-060: Se trata de una actualización para Microsoft Excel debido a que se han detectado cuatro vulnerabilidades que pueden permitir a un atacante remoto ejecutar código arbitrario. Recibe el nivel de "Crítico".

      * MS06-061: En este boletín se anuncian los parches de actualización necesarios para solventar dos vulnerabilidades en Microsoft XLM Core Services que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como "crítico".

      * MS06-062: Destinado a solucionar cuatro vulnerabilidades en Microsoft Office que pueden permitir a un atacante la ejecución de código arbitrario de forma remota. Afecta a Microsoft Office, Project, Visio. Está considerado por Microsoft como "crítico".

      * MS06-063: Soluciona dos vulnerabilidades en el servicio Servidor de Windows que pueden permitir a un atacante provocar una denegación de servicio. Está calificado como "importante". Se ven afectados Windows 2000, Windows Server 2003 y Windows XP.

      * MS06-064: Corrige tres vulnerabilidades de denegación de servicio en la implementación IPv6 de TCP/IP en Microsoft Windows XP y Microsoft Windows Server 2003. Microsoft lo califica como de importancia "baja".

      * MS06-065: Informa sobre una actualización para Windows XP y Windows Server 2002 debido a una vulnerabilidad en Windows Object Packager que permite la ejecución remota de código. Según la calificación de Microsoft recibe un nivel de "moderado".

      Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

      Más información:

      Microsoft Security Bulletin Summary for October, 2006
      Microsoft Security Bulletin Summary for October, 2006

      Microsoft Security Bulletin MS06-056
      Vulnerability in ASP.NET Could Allow Information Disclosure
      Microsoft Security Bulletin MS06-056: Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770)

      Microsoft Security Bulletin MS06-057
      Vulnerability in Windows Explorer Could Allow Remote Execution
      Microsoft Security Bulletin MS06-057: Vulnerability in Windows Explorer Could Allow Remote Execution (923191)

      Microsoft Security Bulletin MS06-058
      Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution
      Microsoft Security Bulletin MS06-058: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)

      Microsoft Security Bulletin MS06-059
      Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
      Microsoft Security Bulletin MS06-059: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)

      Microsoft Security Bulletin MS06-060
      Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
      Microsoft Security Bulletin MS06-060: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)

      Microsoft Security Bulletin MS06-061
      Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution
      Microsoft Security Bulletin MS06-061: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191)

      Microsoft Security Bulletin MS06-062
      Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
      Microsoft Security Bulletin MS06-062: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)

      Microsoft Security Bulletin MS06-063
      Vulnerability in Server Service Could Allow Denial of Service
      Microsoft Security Bulletin MS06-063: Vulnerability in Server Service Allow Denial of Service (923414)

      Microsoft Security Bulletin MS06-064
      Vulnerabilities in TCP/IP Could Allow Denial of Service
      Microsoft Security Bulletin MS06-064: Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819)

      Microsoft Security Bulletin MS06-065
      Vulnerability In Windows Object Packager Could Allow Remote Code Execution
      Microsoft Security Bulletin MS06-065: Vulnerability in Windows Object Packager Could Allow Remote Execution (924496)

      MS06-057: Vulnerabilidad en WebViewFolderIcon

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención "Múltiples vulnerabilidades en Microsoft Word"

      "Múltiples vulnerabilidades en Microsoft Word"

      Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código arbitrario.

      Los problemas son:

      * Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta un fichero con Word que incluya cadenas mal formadas.

      * Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero que incluya correo combinado mal formado.

      * Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero especialmente manipulado que provocaría un problema de pila mal formada.

      * Una vulnerabilidad que permite la ejecución de código en Word para Mac. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero que incluya cadenas mal formadas.

      En todos los casos, para aprovechar los problemas, se debe abrir un archivo especialmente manipulado que podría estar incluido como adjunto en un correo o alojado en un web site malintencionado. Si el usuario abriese el archivo con permisos de administrador, el atacante tomaría completo control del sistema.

      Actualice los sistemas afectados mediante Windows Update o descargando
      los parches según versión desde las siguientes direcciones:

      Microsoft Office 2000 Service Pack 3:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=CFC85449-4941-4DA5-A919-1DA388054E83&displaylang=es

      Microsoft Office XP Service Pack 3 y Microsoft Works Suite 2004, 2005 y 2006:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D&displaylang=es

      Microsoft Office 2003 Service Pack 1 o Service Pack 2:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=30C516EB-BD63-4248-A34D-47AF7E9EA55A&displaylang=es

      Microsoft Office Word Viewer 2003:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=EB230319-14A5-4206-A601-CF9DDE89352A&displaylang=es

      Microsoft Office 2004 para Mac:
      http://www.microsoft.com/mac/

      Microsoft Office v. X para Mac:
      http://www.microsoft.com/mac/


      Más información:

      Microsoft Security Bulletin MS06-060
      Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
      http://www.microsoft.com/technet/security/bulletin/ms06-060.mspx

      Fuente

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Revelación de información sensible por Cross site scripting en ASP.NET 2.0

      Revelación de información sensible por Cross site scripting en ASP.NET 2.0



      También incluido en el conjunto de boletines de seguridad de Microsoft del pasado martes, se encuentra el anuncio de una vulnerabilidad de cross site scripting en servidores que ejecuten una versión vulnerable de .Net Framework 2.0, y que podría permitir inyectar código script en el navegador del usuario.

      Si un atacante aprovecha este problema, el script podría permitir falsificar contenido, revelación de información, o ejecutar cualquier acción que el usuario pudiese realizar en la página web. Para que el ataque tenga éxito se requiere de la interacción del usuario.

      El fallo está relacionado con la propiedad AutoPostBack y la forma en la que NET Framework 2.0 valida el valor de una petición HTTP.

      Actualice los sistemas afectados mediante Windows Update o descargando
      los parches desde:
      Detalles de la descarga: Actualización de seguridad de SYSTEM.WEB.DLL para .NET Framework 2.0

      Más información:

      Microsoft Security Bulletin MS06-056
      Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure
      Microsoft Security Bulletin MS06-056: Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770)
      Fuente