Dos nuevos boletines de seguridad de Microsoft en enero


Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad. En esta ocasión se han anunciado dos nuevos boletines (MS06-002 y MS06-003). Según la propia clasificación de Microsoft ambos presentan un nivel de
gravedad "crítico"





* MS06-002: Destinado a solucionar una vulnerabilidad en las fuentes
Web incrustadas de Windows que puede permitir a un atacante lograr el
control completo de un sistema afectado. Afecta a Windows 2000, Windows
XP, Windows Server 2003, Windows 98, y Windows ME.

* MS06-003: Soluciona una vulnerabilidad en la descodificación de TNEF
en Microsoft Outlook y Microsoft Exchange que permite la ejecución
remota de código. Afecta a Office 2000, Office XP, Office 2003 y
Exchange Server.

Más información:

Microsoft Security Bulletin MS06-002
Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

Fuente:
Antonio Ropero
hispasec.com



Otras noticias de interés:

Denegación de servicio en Ruby on Rails
Se han publicado nuevas versiones de Ruby on Rails que corrigen una vulnerabilidad que podría provocar una denegación de servicio en las versiones de las ramas 3.x....
Spam Falsos positivos
Es posible que en estos días, muchos administradores de sitios web o de redes corporativas, reciban quejas de que sus correos son catalogados de Spam o sencillamente son devueltos. Conozco a más de un IT que ha pasado horas tratando de resolver el...
Vulnerabilidad SQL Injection en PostNuke
Pokleyzz ha divulgado dos vulnerabilidades en PostNuke, en la cual se puede hacer SQL Injection cpor personas maiciosas. La parámetro INPUT del sif en modules/NS-Comments/index.php no verifica correctamente antes de que se use el QUERY ...
Hackers pintan graffitis con tiza para señalar que las redes están abiertas
Los hackers móviles dejan escrito a tiza en las paredes de los edificios y casa si una red wireless está o no abierta y cuál es la contraseña de acceso. Ayuda comuniatria jeje...
Antena Uda-Yagi para 2.4 GHz
Construcción de una antena Uda-Yagi para 801.11b (2.4GHz) Parecida a la creado con el pote de pringless pero de otro material... ...
¿Qué falla en Linux? Según Shuttleworth, la usabilidad
Mark Shuttleworth, creador de Canonical y responsable del desarrollo de la distribución Ubuntu, participó en las conferencias LinuxCon para hablar de los problemas que afectan a la adopción del sistema operativo Linux en el escritorio....
Microsoft Internet Explorer "Window()" Remote Code Execution Exploit (0day)
Exploit del tipo día cero (0day), para una vulnerabilidad crítica en Microsoft Internet Explorer, la cuál permite que atacantes remotos puedan ejecutar código de forma arbitraria....
Redes eléctricas vulnerables a ataques informáticos
HoustonChronicle.com ha publicado(*) que después del apagón sufrido en agosto en regiones de la costa este estadounidense se han puesto en marcha mejoras que dejan el suministro de electricidad vulnerable a diferentes tipos de peligros....
OpenDNS cifra tráfico DNS
OpenDNS ha creado un nuevo servicio de nombre DNSCrypt que suma una capa mas de protección, este servicio cifra el tráfico que es utilizado en los DNS....
Dart nuevo lenguaje de programación de Google
Dart, un lenguaje de programación web estructurada, siendo el segundo lenguaje proporcionado por Google, el primero fue Go....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • enero
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra