Hay 3 artículos con el tag microsoft en el blog El Guardián. Otros artículos en La Comunidad clasificados con microsoft

08 Sep 2007

Martes 11 de Septiembre: Microsoft publica cinco boletines

Escrito por: elgurdian el 08 Sep 2007 - URL Permanente

Como ya comentaremos en el PodCast de seguridad El Guardián, Microsoft ha anunciado cinco boletines de seguridad: uno para Windows, otro para Visual Studio, otro paraWindows Services para UNIX, otro para su MSN (Live) Messengery uno compartido entre Windows y SharePoint Server.

Si en agosto fueron nueve boletines de seguridad que salieron a la luz,
este mes Microsoft prevé publicar cinco actualizaciones el día 11 de
septiembre. Parece que el dedicado a Windows (y que en principio se
anuncia sólo para Windows 2000) alcanza la categoría de crítico. El
resto han sido calificados con categoría de "importante".

Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicará una actualización de alta prioridad no relacionada
con la seguridad.

El fallo en el ActiveX de Office descubierto a mediados de junio, del
que existe exploit público y no actualización oficial, no parece estar
siendo explotado de forma masiva. No fue corregido en agosto y parece
que tampoco será corregido en esta ocasión.

Parece interesante la vulnerabilidad en Visual Studio, que quizás
corresponda con el exploit hecho público hace unos días. Se trata de una
posible ejecución de código a través de ficheros VBP (Visual Basic
Project) especialmente manipulados.

Igualmente parece que se va a corregir el grave fallo descubierto en
Microsoft MSN Messenger y (como se llama ahora) Live Messegner. El fallo
que se publicó 'por sorpresa' a finales de agosto se debe a un error en
el manejo de conversaciones de vídeo. Si se envían datos especialmente
manipulados, un atacante podrá provocar un desbordamiento de heap y
ejecutar código arbitrario si la víctima acepta una invitación de cámara
web. Este fallo es muy similar al que se detectó a mediados de agosto en
Yahoo! Messenger, competencia directa de Microsoft en mensajería
instantánea.

Publicado en: http://elguardian.euskadigital.net

0 comentarios

Tags: , , , , ,

09 Jul 2007

Windows Vista ofrecerá el SP1 (Beta) para la mitad de Julio

Escrito por: elgurdian el 09 Jul 2007 - URL Permanente

Aunque los rumores iniciales sobre la salida del Service Pack 1 para Windows Vista lo situaban en el próximo año 2008, varios medios de comunicación comentan que previsiblemente será para mediados de este mes, seguramente la semana del 16, cuando salga la primera beta.

Los rumores de este fin de semana situaban el primer Service Pack para Windows Vista allá por el año 2008. Hoy conocemos que previsiblemente será para mediados de este mes, seguramente la semana del 16, cuando salga la primera beta del SP1.

El SP1 para Windows Vista tendrá una versión final no demasiado tarde, seguramente para el mes de noviembre de este mismo año, nada de 2008.

Sea como fuere, lo cierto es que el SP1 para Windows Vista cada día se hace más necesario, y esperemos que Microsoft consiga con él el grado de estabilidad que ya consiguiera con el SP2 para su anterior sistema operativo Windows XP.

Fuente: http://elguardian.euskadigital.net

0 comentarios

Tags: , , ,

08 Jun 2007

Seis parches de Microsoft el 12 de junio

Escrito por: elgurdian el 08 Jun 2007 - URL Permanente

Tal como mencionamos en la edición 127 del PodCast de seguridad El Guarián, Microsoft, en su habitual ciclo de actuaciones mensuales del segundo martes de cada mes, nos informa de seis nuevas vulnerabilidades (cuatro de ellas críticas) aplicables a productos como Internet Explorer, Office y Windows Vista.
La información ampliada la podéis encontrar en www.idg.es publicada por Daniel Comino:
En cuanto a nivel de severidad, cuatro de los parches que Microsoft publica, solventarán cuatro vulnerabilidades críticas (a través de las que un hacker podría realizar una ejecución remota de código), una de impacto importante y otra de riesgo moderado.

Esta nueva publicación de parches afecta a varios tipos de productos de Microsoft, como son Internet Explorer, el componente Windows Mail de Windows Vista (tanto en su versión de 32 como en la de 64 bits), o Visio (herramienta de Office para la creación de diagramas).

No obstante, aunque hay casos en los que los parches que Microsoft libera pueden resolver varias vulnerabilidades al mismo tiempo, por el momento, no se sabe el alcance real que tendrá esta nueva distribución de soluciones ya que, actualmente, hay seis agujeros conocidos únicamente en Internet Explorer, por lo que habrá que esperar para comprobar si efectivamente estos fallos conocidos quedan solventados.

Con el fin de detectar y solventar con la mayor prontitud los problemas que puedan acaecer dentro de una red, es altamente recomendable la utilización de escáneres de vulnerabilidades y malas prácticas, como pueda ser Microsoft Baseline Security Analyzer. Igualmente, antes de desplegar las nuevas soluciones, es recomendable analizar y testear cada tipo de equipo en un entorno de pruebas antes de realizar su instalación en producción.
Y más información en: www.hispasec.com

0 comentarios

Tags: , ,

Sobre este blog

Avatar de Inaki El Guardián

El Guardián

El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net

ver perfil

Amigos

  • blancafeng

Fans

  • eraser
  • errorcaotico
  • Lucía Angélica FOLINO
  • rosa pozo

Ídolos

  • gabriel-bunster
  • José Camilo Daccach T.
  • Jose Antonio Gelado
  • gero012
  • webkit
  • audioblog
  • edu

Suscríbete

Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):