Dos boletines de seguridad de Microsoft en diciembre (MS05-054 - MS05-055)


Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad. Este mes, para finalizar el año se han publicado dos nuevos boletines (MS05-054 y MS05-055). El primero de ellos referente a Internet Explorer y el segunda al kernel de Windows 2000.





* MS05-054: Se trata de una actualización acumulativa para Internet
Explorer, que además soluciona cuatro nuevas vulnerabilidades en el
navegador de Microsoft, que pueden llegar a permitir la ejecución
remota de código. Está calificado como "crítico".

* MS05-055: Soluciona una vulnerabilidad de elevación de privilegios en
el modo en que se procesan en el núcleo de Windows 2000 las llamadas
a procedimientos asincrónicos. Esta vulnerabilidad podría permitir que
un usuario local con una sesión abierta tomara control completo del
sistema. Microsoft lo califica como "Importante".

De esta forma, si Microsoft no publica ningún boletín con carácter de
urgencia se cierra el año con 55 boletines de seguridad, diez más que
en el pasado año.

 

Más información:

Microsoft Security Bulletin MS05-054 Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx

Microsoft Security Bulletin MS05-055 Vulnerability in Windows Kernel Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx

Fuente:
Antonio Ropero
hispasec.com



Otras noticias de interés:

La nueva web del presidente ruso, Putin, atacada por hackers
Decenas de piratas informáticos han atacado la nueva página web del presidente ruso, Vladímir Putin, recien abierta, en internet, según informaron fuentes del Kremlin. Durante las tres primeras horas tras su apertura oficial, el sitio presidencia...
Listas Negras de URL's
urlblacklist.com brinda un jugoso catálogo de URL realmente interesante....
Inyección SQL en Joomla 1.6
Ha sido publicada una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de YGN Ethical Hacker Group. ...
GameCube hackeada
Están circulando rumores por Internet, basados en algunos videos, que sostienen que el sistema de protección de GameCube tambien ha sido derrotado. ...
SSH, o como establecer conexiones y copiar ficheros de forma segura
Cuando se necesita administrar una máquina UNIX de forma remota, Lo primero que viene a la cabeza es telnet. Pero, ¿qué ocurre si la máquina en cuestión está al otro lado del mundo y las redes de datos que debemos atravesar no nos merecen con...
Https universal, mayor seguridad
Electronic Frontier Foundation y ProyectoTor lanzaron en forma oficial un complemento de Firefox que permite navegar en forma encriptada en algunos sitios webs mediante la utilización de HTTPS....
ONO prohibe a sus clientes ver Infohackers.org
Despúés del asunto del proxy de Telefónica y Terra, los usuarios están comenzado a descubrir la presencia de proxies en sus conexiones a Internet. Ahora le ha tocado el turno a ONO y Retecal. Sin embargo, en el caso del primero la cosa se agrava,...
El virus de Bin Laden
Hoy tras conmemorarse el primer aniversario del ataque terrorista a EE.UU. por parte de la red AlQaeda, liderada por Osama Bin Laden, ha salido a la luz un virus muy peligroso debido al ingenio de sus creadores....
Expuestos los datos de facturacion de los clientes de ya.com
Una nota encontrada en el famoso foro de bandaancha se puede leer un agujero de seguridad encontrada por un usuario XD ...
Adobe y Apple cubren nuevas brechas críticas en sus productos
Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diciembre
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra