Microsoft advierte de un problema de seguridad


Microsoft publicó los dos boletines de seguridad anunciados para el mes de marzo, destacándose un problema de seguridad "crítico" en Office, que puede permitir a un atacante tomar el control total del equipo afectado.





Un problema es definido como "crítico" cuando una vulnerabilidad puede llegar a permitir que un código malicioso, como un gusano de Internet, pueda replicarse sin que el usuario se percate de ello.

La vulnerabilidad afecta al 90 por ciento de los usuarios de computadoras en el mundo entero, que son quienes utilizan Office y Windows como sistema operativo.

Están comprometidos Microsoft Office 2000 SP3 (Word 2000, Excel 2000, Outlook 2000, PowerPoint 2000, Office 2000 Módulo multilenguaje), Microsoft Office XP SP3 (Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, Office XP Multilingual User Interface Pack), Microsoft Office 2003 SP1 y SP2 (Excel 2003, Excel 2003 Viewer), además de Microsoft Works Suites (Works Suite 2000, Works Suite 2001, Works Suite 2002, Works Suite 2003, Works Suite 2004, Works Suite 2005, Works Suite 2006) y Microsoft Office X para Mac (Excel X, Office 2004, Excel 2004).

De todos modos, en Office XP u Office 2003, ninguna de estas vulnerabilidades puede ser explotada automáticamente a través de un correo electrónico, sino hasta que el usuario abre el archivo adjunto. La explotación a través de una página web es posible solo si el usuario es convencido de acceder a un sitio web conteniendo el archivo de Excel.

Un segundo boletín de seguridad, catalogado como "importante", puede permitir que usuarios que tengan acceso a un equipo con credenciales normales, puedan ganar privilegios más altos, logrando que algunos servicios puedan ejecutar código o realizar acciones que normalmente están disponibles solo para usuarios con mayores privilegios, incluso administrativos.

El problema afecta a usuarios de Windows XP Service Pack 1 y Server 2003, aunque de forma un poco diferente. Es en el caso de XP, que esta vulnerabilidad puede permitir que un usuario pueda llegar a tomar el control completo del sistema.

La actualización automática vía Windows Update, también incluye la herramienta de eliminación de software malintencionado de Microsoft Windows, que se ejecuta en segundo plano y se elimina automáticamente. Solo si existe algún tipo de infección se mostrará un mensaje de advertencia.

Las descargas para estas actualizaciones (que también se entregan vía Windows Update), pueden localizarse en los siguientes enlaces:

www.microsoft.com/technet/security/bulletin/ms06-011.mspx
www.microsoft.com/technet/security/bulletin/ms06-012.mspx

Fuente:
enciclopediavirus.com




Otras noticias de interés:

Llegan los programas de pares secretos
Se acerca una nueva generación de programas de pares, cuya principal característica consistirá en salvaguardar la intimidad de sus usuarios y mantener en secreto los contenidos que estos intercambian....
Salen a la luz algunos detalles del futuro chip G5 para Power Mac
El fabricante de Mac ha dejado entrever algunos detalles de lo que será la nueva línea de ordenadores que contendrán el esperado chip G5. La nueva línea de Power Macs funcionarán mucho más rápido que los actuales, de una velocidad aproximada d...
Donde quedo el decreto de Software Libre?
Tercera institución académica que apuesta por la actualización de sus sistemas La Universidad Simón Bolívar (USB) optimizará sus procesos de formación con tecnología Microsoft...
McAfee: Es necesario mejorar seguridad en infraestructuras críticas
La compañía de seguridad alerta sobre la necesidad de mejorar los sistemas de seguridad en las empresas que gestionan y controlan infraestructuras críticas. McAfee, como otras empresas de seguridad, ha pronosticado un aumento del número y la comp...
Actualizaciones para ColdFusion y JRun
Adobe ha publicado múltiples actualizaciones para corregir diversas vulnerabilidades críticas en ColdFusion v8.0.1 (y versiones anteriores), y JRun 4.0. Estos problemas podrían permitir a un atacante comprometer las cuentas de usuario o los sistem...
Grave vulnerabilidad en RealVNC
Steve Wiseman ha descubierto, casi por casualidad, una importante vulnerabilidad en VNC; un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio de cualquier sistema. El fallo p...
W32/Mimail.L. Se propaga con el adjunto "WENDY.ZIP"
Nombre: W32/Mimail.L Tipo: Gusano de Internet Alias: Mimail.L, W32/Mimail-L, WORM_MIMAIL.L, W32/Mimail.L@mm, I-Worm.Mimail.l, I-Worm.Mimail.gen, Win32.Mimail.L, W32/Mimail.l@MM, Win32/Mimail.Variant.Worm Plataforma: Windows 32-bit Tamaños: 11,...
Internet Explorer 6: vulnerabilidad en XMLHTTP
Secunia reporta una vulnerabilidad en Microsoft Internet Explorer, descubierta por Amit Klein, que podría ser explotada por usuarios maliciosos para manipular ciertos datos y realizar ataques mediante solicitudes HTTP normalmente no permitidas....
Reciente parche de Microsoft es incompatible
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuar...
El hackarillismo llegó a Facebook
Como decía Ignacio Sbampato en aquel post, un gran amigo de la desinformación es el uso incorrecto que se hace diariamente de todos los términos relacionados al hacking, y en el día de ayer, una vez más, nos encontramos con un caso similar respe...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • advierte
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problema
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra