Actualizaciones de seguridad Junio de 2010 Microsoft

Como es habitual, la empresa Microsoft acaba de publicar sus actualizaciones mensuales de Seguridad; en este mes de junio de 2010 son 10 las actualizaciones de seguridad de productos Microsoft.

• MS10-032 : trata vulnerabilidades en Microsoft Windows (KB 979559)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en los controladores en modo kernel de Windows. Las vulnerabilidades podrían permitir elevación de privilegios si un usuario consulta el contenido representado en una fuente TrueType especialmente diseñada.

• MS10-033 : trata vulnerabilidades en Microsoft Windows (KB 979902)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado o recibe contenido por secuencias especialmente diseñado de un sitio web o de cualquier aplicación que proporcione contenido web. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Esta actualización de seguridad se considera crítica para Quartz.dll (DirectShow) en Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008; crítica para el módulo de tiempo de ejecución de Windows Media en Microsoft Windows 2000, Windows XP y Windows Server 2003; crítica para Asycfilt.dll (componente COM) en Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2; e importante para Codificador de Windows Media 9 x86 y x64 en Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.

• MS10-034 : actualización acumulativa de bits de interrupción de ActiveX (KB 980195)
Esta actualización de seguridad corrige dos vulnerabilidades de las que se ha informado de forma privada para el software de Microsoft. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP, Windows Vista y Windows 7, y moderada para todas las ediciones compatibles de Windows Server 2003, Windows Server2008 y Windows Server 2008 R2. Para obtener más información, consulte la subsección Software afectado y no afectado en esta sección. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que ejecute un control ActiveX específico mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Esta actualización también incluye bits de interrupción para cuatro controles ActiveX de terceros.

• MS10-035 : trata vulnerabilidades en Internet Explorer (KB 982381)
Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Esta actualización de seguridad se considera crítica para Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4, crítica para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en clientes Windows y moderada para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en servidores Windows. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección. La actualización de seguridad corrige estas vulnerabilidades al modificar la forma en que Internet Explorer trata los objetos en la memoria, el saneamiento de HTML y el contenido en caché. Para obtener más información acerca de las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) en la sección siguiente, Información sobre la vulnerabilidad.

• MS10-036 : trata una vulnerabilidad en Office Web Components (KB 983235)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en la validación COM en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Excel, Word, Visio, Publisher o PowerPoint especialmente diseñado con una versión afectada de Microsoft Office. La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito. Esta actualización de seguridad se considera importante para Microsoft Office 2003 y 2007 Microsoft Office system. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección

• MS10-037 : trata una vulnerabilidad en Microsoft Windows (KB 980218)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el controlador OpenType CFF (Compact Font Format) de Windows. La vulnerabilidad podría permitir elevación de privilegios si un usuario consulta el contenido representado en una fuente CFF especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad al garantizar que el controlador de OpenType CFF (Compact Font Format) valida correctamente los datos. Para obtener más información acerca de la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad.

• MS10-038 : trata vulnerabilidades en Microsoft Office (KB 2027452)
Esta actualización de seguridad resuelve catorce vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las siete vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac, Convertidor de archivos con formatos XML abiertos para Mac y todas las ediciones compatibles de Microsoft Office Excel Viewer y Paquete de compatibilidad de Microsoft Office

• MS10-039 : trata vulnerabilidades en Microsoft Office (KB 2028554)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en Microsoft SharePoint. La vulnerabilidad más grave podría permitir la elevación de privilegios si un atacante convence a un usuario de un sitio de SharePoint atacado para hacer clic en un vínculo especialmente diseñado. La actualización de seguridad se considera importante para todas las versiones compatibles de Microsoft SharePoint Services 3.0 y todas las ediciones compatibles de Microsoft Office InfoPath 2003, Microsoft Office InfoPath 2007 y Microsoft Office SharePoint Server 2007. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Microsoft SharePoint valida la entrada que se proporciona a una consulta HTTP, la forma en que toStaticHTML efectúa el saneamiento del contenido HTML en Microsoft SharePoint y la forma en que Microsoft SharePoint trata las solicitudes especialmente diseñadas para la página de ayuda

• MS10-040 : trata una vulnerabilidad en Microsoft Internet Information Services (IIS) (KB 982666)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Internet Information Services (IIS). La vulnerabilidad podría permitir la ejecución remota de código si un usuario recibe una solicitud HTTP especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Esta actualización de seguridad se considera importante para IIS 6.0, IIS 7.0 e IIS 7.5.

• MS10-041 : trata una vulnerabilidad en .Net Framework (KB 981343)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft .NET Framework. La vulnerabilidad podría permitir la alteración del contenido XML firmado sin que se detecte. En las aplicaciones personalizadas, la repercusión de seguridad depende del modo en que se usa el contenido firmado en la aplicación específica. Los escenarios en los que los mensajes XML firmados se transmiten a través de un canal seguro (como SSL) no están afectados por esta vulnerabilidad. Esta actualización de seguridad se considera crítica para todas las ediciones afectadas de Microsoft .NET Framework para Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Actualizaciones de seguridad Microsoft diciembre 2009

Como parte del habitual ciclo de actualizaciones de seguridad de Microsoft que la empresa publica cada mes, esta primera semana de diciembre de 2009 se han publicado 6 actualizaciones de seguridad (también conocidos como “parches”) que son las siguientes: MS09-069, MS09-070, MS09-071, MS09-072, MS09-073 y MS09-074.

Las citadas actualizaciones de seguridad Microsoft de diciembre 2009 afectan tanto a diferentes versiones del Sistema Operativo Windows como a algunos de los programas más conocidos de Microsoft, como son el Internet Explorer y el Microsoft Office Project.

Boletín de seguridad de Microsoft MS09-069 - Importante
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un usuario remoto autenticado envía un mensaje ISAKMP especialmente diseñado durante la comunicación mediante la seguridad del protocolo de Internet (IPSEC) con el servicio de subsistema de autenticación de la autoridad de seguridad local (LSASS) en un sistema afectado. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003

Boletín de seguridad de Microsoft MS09-070 - Importante
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una solicitud HTTP especialmente diseñada a un servidor web habilitado para ADFS. El atacante debe ser un usuario autenticado para aprovechar estas vulnerabilidades. Esta actualización de seguridad se considera importante para las versiones afectadas de Windows Server 2003, Windows Server 2003 x64 Edition, Windows Server 2008 y Windows Server 2008 x64 Edition.

Boletín de seguridad de Microsoft MS09-071 - Crítico
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si los mensajes que recibe el servidor del Servicio de autenticación de Internet se copian incorrectamente en la memoria al procesar los intentos de autenticación PEAP. En Windows Server 2008, Servicio de autenticación de Internet se reemplaza por Servidor de directiva de red (NPS). Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. Los servidores que usan Servicio de autenticación de Internet o Servidor de directiva de red sólo están afectados cuando usan PEAP con la autenticación MS-CHAP v2. Esta actualización de seguridad se considera crítica para Windows Server 2008 para sistemas de 32 bits Service Pack 2 y Windows Server 2008 para sistemas x64 Service Pack 2.

Boletín de seguridad de Microsoft MS09-072 - Crítico
Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Un control ActiveX compilado con encabezados de Microsoft Active Template Library (ATL) también podría permitir la ejecución remota de código. Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 (excepto cuando se ejecuta en ediciones compatibles de Windows Server 2003 y Windows Server 2008) e Internet Explorer 8 (excepto cuando se ejecute en ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2). Para Internet Explorer 7 e Internet Explorer 8 en los servidores de Windows enumerados, esta actualización se considera moderada.

Boletín de seguridad de Microsoft MS09-073 - Importante
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft WordPad y Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si se abre un archivo de Word 97 especialmente diseñado en WordPad o Microsoft Office Word. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener los mismos privilegios que el usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos. riesgo menor que aquellos que cuenten con privilegios administrativos. Esta actualización de seguridad se considera importante para WordPad en todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003. Esta actualización de seguridad también se considera importante para todas las ediciones compatibles de Microsoft Office Word 2002, Microsoft Office Word 2003, Paquete de convertidores de Microsoft Office y Microsoft Works 8.5.

Boletín de seguridad de Microsoft MS09-074 - Crítico
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office Project. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Project especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Esta actualización de seguridad se considera crítica para Microsoft Project 2000 Service Release 1 e importante para Microsoft Project 2002 Service Pack 1 y Microsoft Office Project 2003 Service Pack 3.

Ultimas Actualizaciones de seguridad Microsoft: octubre de 2009

Microsoft anunció esta semana que como parte del habitual ciclo de actualizaciones de seguridad mensual de Microsoft, la publicación de 13 actualizaciones de seguridad que afectan a varios de sus productos más conocidos y extendidos.

Las vulnerabilidades publicadas y solucionadas, que requieren actualizar los diferentes programas afectados, son un total de 13, y afectan a Microsoft Windows, Windows Media, Internet Information Services, Internet Explorer y Microsoft .NET.

• MS09-050: trata una vulnerabilidad en Bloque de mensajes del servidor 2 (KB 975517). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en Bloque de mensajes del servidor versión (SMBv2)

• MS09-051: trata una vulnerabilidad en Windows Media (KB 975682)- Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el módulo de tiempo de ejecución de Windows Media. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado o recibe contenido de secuencias especialmente diseñado de un sitio web o de cualquier aplicación que proporcione contenido web.

• MS09-052: trata una vulnerabilidad en Windows Media (KB 974112) - Esta actualización de seguridad resuelve una vulnerabilidad en Reproductor de Windows Media de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si se reproduce un archivo ASF especialmente diseñado mediante Reproductor de Windows Media 6.4. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local.

• MS09-053: trata una vulnerabilidad en Internet Information Services (IIS) (KB 975254) - Esta actualización de seguridad resuelve dos vulnerabilidades que se han divulgado de forma pública en el servicio FTP en Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 y Microsoft Internet Information Services (IIS) 7.0.

• MS09-054: trata una vulnerabilidad en Internet Explorer (KB 974455) - Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8.

• MS09-055: trata una vulnerabilidad en Microsoft Windows (KB 973525) - Esta actualización de seguridad corrige una vulnerabilidad de la que se ha informado de forma privada que es común a varios controles ActiveX y que se está aprovechando actualmente. La vulnerabilidad que afecta a los controles ActiveX que se compilaron con la versión vulnerable de Microsoft Active Template Library (ATL) podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer, con lo que se ejecuta el control ActiveX.

• MS09-056: trata una vulnerabilidad en Microsoft Windows (KB 974571) -Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la suplantación de identidad si un atacante obtiene acceso al certificado que usa el usuario final para la autenticación.Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

• MS09-057: trata una vulnerabilidad en el servicio de Index Server (KB 969059) - Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante configura una página web malintencionada que invoque el servicio de Index Server a través de una llamada a su componente ActiveX. Esta llamada podría incluir una dirección URL malintencionada y aprovechar la vulnerabilidad, lo que concedería al atacante acceso al sistema cliente con los privilegios del usuario que explora la página web

• MS09-058: trata una vulnerabilidad en Microsoft Windows (KB 971486) - Esta actualización de seguridad resuelve varias vulnerabilidades en el kernel de Windows de las que se ha informado de forma privada. La vulnerabilidad más grave podría permitir la elevación de privilegios si un atacante ha iniciado sesión en el sistema y ha ejecutado una aplicación especialmente diseñada. La actualización de seguridad corrige las vulnerabilidades al garantizar que el kernel de Windows trunca los valores de 64 bits correctamente, valida correctamente los datos presentes en un archivo ejecutable y limpia las excepciones en condiciones de error.

• MS09-059: trata una vulnerabilidad en el subsistema de autorización de seguridad local (KB 975467) -
  Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete diseñado de forma malintencionada durante el proceso de autenticación NTLM. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

• MS09-060: trata una vulnerabilidad en Microsoft Windows (KB 973965) - Esta actualización de seguridad resuelve diversas vulnerabilidades de las que se ha informado de forma privada en controles ActiveX para Microsoft, los cuales se compilaron con una versión vulnerable de Microsoft Active Template Library (ATL). La actualización corrige las vulnerabilidades al modificar la manera en que ATL trata la ejecución de objetos desde los flujos de datos y al proporcionar versiones actualizadas de los componentes afectados y los controles creados con los encabezados ATL corregidos.

• MS09-061: trata una vulnerabilidad en Microsoft .NET (KB 974378) - Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft .NET Framework y Microsoft Silverlight. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema cliente si un usuario visualiza una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP) o aplicaciones Silverlight, o si un atacante consigue convencer a un usuario para que ejecute una aplicación Microsoft .NET especialmente diseñada. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

• MS09-062: trata una vulnerabilidad en Microsoft Windows (KB 957488) - Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 para sistemas de 32 bits, Windows Server 2008 para sistemas x64, Windows Server 2008 para sistemas con Itanium, Microsoft Internet Explorer 6 Service Pack 1 cuando está instalado en Microsoft Windows 2000 Service Pack 4, SQL Server 2000 Reporting Services Service Pack 2, todas las ediciones compatibles de SQL Server 2005, Paquete redistribuible de Microsoft Report Viewer 2005 Service Pack 1, Paquete redistribuible de Microsoft Report Viewer 2008 y Paquete redistribuible de Microsoft Report Viewer 2008 Service Pack 1.

Boletín de seguridad de Microsoft MS09-014

Boletín de seguridad de Microsoft MS09-014: Microsoft publica su Boletín de seguridad de MS09-014, de caracter “crítico”, una actualización de seguridad acumulativa para Internet, dirigidas a proteger su navegador web Internet Explorer en sus versiones IE 5.01, IE 6 y IE 7.

La nueva actualización de seguridad MS09-014 resuelve 4 vulnerabilidades de las que se ha informado de forma privada y 2 vulnerabilidades de las que se ha informado de forma pública en Internet Explorer. Como ocurre en la mayoría de los casos, estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer o si se conecta al servidor de un atacante mediante el protocolo HTTP.

Esta actualización de seguridad se considera para las siguientes configuraciones y versiones:

- Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1 en las ediciones compatibles de Microsoft Windows 2000, (Actualización Crítica)
- Internet Explorer 6 e Internet Explorer 7 en las ediciones compatibles de Windows XP, (Actualización Crítica)
- Internet Explorer 7 en las ediciones compatibles de Windows Vista, (Actualización Crítica)
- Internet Explorer 6 e Internet Explorer 7 en ediciones compatibles de Windows Server 2003 y Windows Server 2008, (actualización de seguridad importante)

Instalación principal de servidor de Windows Server 2008 no afectada:
Las vulnerabilidades corregidas por esta actualización MS09-014 no afectan a las ediciones compatibles de Windows Server 2008 si Windows Server 2008 se ha instalado con la opción de instalación Server Core.

Esta importante (crítica) actualización ofrece algunos cambios en relación con la seguridad en su funcionalidad:

• Un cambio correspondiente a la corrección de MS09-010 (Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477))
• Un cambio que refuerza el protocolo about: para restringir la suplantación de identidad
• Un cambio correspondiente a la corrección de MS09-015 (Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426)). Esto proporciona un factor atenuante del problema de amenaza mixta en el que intervienen Apple Safari, Microsoft Windows y Microsoft Internet Explorer que es de dominio público y se le ha asignado el número de vulnerabilidad y exposición común CVE-2008-2540.

Virus-Gusano Downadup o Conficker.

Según todos los servicios de alerta de seguridad informática, se está detectando una infección masiva de ordenadores PC producida por el virus-gusano Downadup, también conocido como Virus Conficker.

Para evitar el problema, debemos saber como se extiende el Virus Downadup o Conficker:

- Aprovecha la conocida vulnerabilidad CVE-2008-4250 (Vulnerabilidad en servicio Server en Microsoft Windows en sus sistemas operativos XP entre otros), ya solucionada por Microsoft en su parche extraordinario de Octubre MS08-067.
- A través de carpetas compartidas en red protegidas con contraseñas débiles, cortas o sencillas.
- A través de dispositivos extraíbles, especialmente memorias USB, donde creará un fichero con nombre autorun.inf cuya acción sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador PC.
MUY IMPORTANTE
Hay que mencionar que, aunque un ordenador PC tenga instalado el parche MS08-067, también se puede quedar infectado si se conecta en el equipo un dispositivo extraíble infectado o mediante las carpetas compartidas en red de Microsoft.

Por lo tanto, las acciones preventivas contra los virus-gusanos Downadup o Conficker serían las siguientes:

- Mantener actualizado nuestro navegador y nuestro Sistema operativo.
- Instalar, actualizar y mantener activo un programa antivirus en nuestros ordenadores PC.
- Utilizar contraseñas fuertes (largas y con números y letras(mayúsculas y minúsculas) para proteger el acceso a nuestras carpetas de Red y demás servicios compartidos.
- Revisar con el antivirus TODOS los dispositivos extraibles de memoria, CD, DVD, Discos Duros, etc. justo en el momento de conectarlos.

Parches de Seguridad Microsoft, Agosto 2008

Microsoft anunció hoy mismo el lanzamiento de 11 boletines mensuales de seguridad, más conocidos por los usuarios como parches de seguridad, para varios de sus principales aplicaciones como Microsoft Office, Microsoft Office 2000 y Microsoft Windows.

Microsoft publica de forma periódica estas soluciones a los problemas que son detectados por la empresa y por otras personas y empresas. Así los últimos publicados en el mes de agosto de 2008, son estos 11 nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

• MS08-041 resuelve una vulnerabilidad en Microsoft Office y tiene un rango severo máximo crítico.
• MS08-042 resuelve una vulnerabilidad en Microsoft Office y tiene un rango severo máximo importante.
• MS08-043 resuelve cuatro vulnerabilidades en Microsoft Office y tiene un rango severo crítico para Office 2000 y para las versiones más recientes de Microsoft Office.
• MS08-044 resuelve cinco vulnerabilidades en Microsoft Office y tiene un rango severo crítico para Office 2000 y para las versiones más recientes de Microsoft Office.
• MS08-045 resuelve seis vulnerabilidades en Internet Explorer y tiene un rango severo crítico.
• MS08-046 resuelve una vulnerabilidad en Microsoft Windows y tiene un rango severo crítico.
• MS08-047 resuelve una vulnerabilidad en Microsoft Windows y tiene un rango severo importante.
• MS08-048 resuelve una vulnerabilidad en Microsoft Windows y tiene un rango severo importante.
• MS08-049 resuelve dos vulnerabilidades en Microsoft Windows y tiene un rango severo importante.
• MS08-050 resuelve una vulnerabilidad en Microsoft Windows y tiene un rango severo importante.
• MS08-051 resuelve tres vulnerabilidades en Microsoft Office y tiene un rango severo crítico para Office 2000 y para las versiones más recientes de Microsoft Office.

Para más información y actualizadiones de seguridad,
http://www.microsoft.es/seguridad

Ultimas Noticias

• Kaspersky entre los 100 mejores fabricantes de software empaquetado
• Trend Micro SecureCloud (Beta)
• Trend Micro Titanium Security 2011
• Centerston Institute premiado por QlikView
• Curso de formación eTwinning 2.0
• Epson Stylus SX620FW: Impresora Epson Stylus SX620FW
• Timos de Internet: Los mayores Timos de Internet
• Panda AdminSecure 4.07

Archivo Noticias

• Septiembre 2010
• Agosto 2010
• Julio 2010
• Junio 2010
• Mayo 2010
• Abril 2010
• Marzo 2010
• Febrero 2010
• Enero 2010
• Diciembre 2009
• Noviembre 2009
• Octubre 2009
• Septiembre 2009
• Agosto 2009
• Julio 2009
• Junio 2009
• Mayo 2009
• Abril 2009
• Marzo 2009
• Febrero 2009
• Enero 2009
• Diciembre 2008
• Noviembre 2008
• Octubre 2008
• Septiembre 2008
• Agosto 2008

Blogroll

• Calendario Laboral 2010
• Ferias
• Intel
• Portal Mantenimiento

Buscador

Admin

• Iniciar sesión

Credits

Powered by Vertigo & WordPress
WordPress Themes by Brian Gardner