Próximo parche corregirá vulnerabilidad crítica en Internet Explorer (IE)


Cuatro boletines de seguridad que afectan a Microsoft Windows, serán publicados por la compañía el próximo martes, en su ronda habitual de parches mensuales. El nivel máximo para estas actualizaciones es el de "Crítico", y se incluye una actualización acumulativa para Internet Explorer que corregirá la publicitada vulnerabilidad CVE-2006-1359 (CreateTextRange Vulnerability).





La vulnerabilidad CVE-2006-1359, descubierta a finales de marzo, se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button). El fallo ha sido ampliamente explotado por numerosos sitios maliciosos, para la ejecución de troyanos y otros malwares.

Recientemente, una nueva versión del exploit original, que corrige algunos problemas del primero, ha hecho que el procedimiento de infección se produzca más rápidamente. No hay indicios de que a pesar del peligro, Microsoft adelante la publicación del parche, anunciado en principio para el segundo martes del mes.

De los cuatro parches que serán publicados en esa fecha, uno de ellos cubrirá actualizaciones para Microsoft Office además de otras para Windows. Este parche está catalogado como "Moderado".

Por otra parte, quienes se actualicen vía Windows Update, recibirán como ya es costumbre, el "Microsoft Windows Malicious Software Removal Tool", una versión de un software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Microsoft también anuncia una actualización que no afecta a la seguridad, en Microsoft Update (MU) y Windows Server Update Services (WSUS).

Otros detalles de los boletines de seguridad programados, no fueron revelados por Microsoft, de acuerdo a su política de evitar que personas maliciosas saquen provecho de las vulnerabilidades cubiertas antes de que las mismas hayan sido solucionadas.

* Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Parche para los componentes web de Microsoft Office
Microsoft distribuye parches de seguridad críticos que afectan a los productos BackOffice Server 2000, BizTalk Server 2000/2002, Commerce Server 2000/2002, Internet Security And Acceleration Server 2000, Money 2002/2003, Office 2000/XP, Project 2002...
Son realmente útiles los mensajes de aviso?
Muy recientemente Paul Thurrott, responsable de los portales WinSupersite.com y WindowsITPro.com, dedicados a la revisión de productos Microsoft Windows y a proporcionar información a la comunidad de usuarios profesionales de soluciones Windows ...
Una web contra la censura en Internet
Amnistía Internacional celebró el domingo su 45 aniversario con el lanzamiento de una campaña global contra la censura estatal de Internet. ...
Los efectos de la basura
A mi ordenador le ha entrado basura ¿Y a quién no? – diréis vosotros. Lo que pasa es que a cada quisque, o a cada cosa, la basura le entra de forma diferente, de tipo variopinto y por distintas rendijas, orificios o vericuetos. A mi ordenador, p...
Reconocimiento facial en tu PC con Lemonscreen
Leyendo en gizmologia.com encuentro este interesante post donde indican que la gente de KeyLemon han lanzado en fase beta una aplicación de esas que pueden ser imprescindibles en cualquier PC, un sistema de reconocimiento facial para olvidarse de ...
Cada dispositivo de red sufre una media de 41 errores de configuración
La mitad de los errores de configuración están relacionados con la seguridad, al tiempo que advierte hasta un 35 por ciento de los equipos de red está en algún punto de su fase de fin de vida....
¿Qué ocurre realmente tras nuestros sitios web?
Las aplicaciones web construidas actualmente integran múltiples tecnologías, lo que implica presumiblemente falta de cohesión en cuanto a la seguridad....
Falsos negativos y falsos positivos en antivirus. Problemas para desarrolladores
Hablamos de antivirus. Un falso negativo sucede cuando un antivirus no detecta un malware, cuando deja pasar o ejecutarse un código malicioso en el sistema que está protegiendo. El falso positivo se da cuando el antivirus, por error, identifica com...
Crakeada las comunicaciones de teléfonos satelitales
Investigadores de la Universidad del Ruhr, en la ciudad alemana de Bochum, han logrado descifrar con éxito los algoritmos de cifrado A5-GMR-1 y A5-GMR-2, que se utilizan en las comunicaciones de teléfonos vía satélite....
W32/Mortag - Nuevo Virus
Este virus ha sido programado en Visual Basic para grabar las teclas presionadas de la PC infectada y enviarselas al creador del virus....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregira
  • critica
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • proximo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra