Próximo parche corregirá vulnerabilidad crítica en Internet Explorer (IE)


Cuatro boletines de seguridad que afectan a Microsoft Windows, serán publicados por la compañía el próximo martes, en su ronda habitual de parches mensuales. El nivel máximo para estas actualizaciones es el de "Crítico", y se incluye una actualización acumulativa para Internet Explorer que corregirá la publicitada vulnerabilidad CVE-2006-1359 (CreateTextRange Vulnerability).





La vulnerabilidad CVE-2006-1359, descubierta a finales de marzo, se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button). El fallo ha sido ampliamente explotado por numerosos sitios maliciosos, para la ejecución de troyanos y otros malwares.

Recientemente, una nueva versión del exploit original, que corrige algunos problemas del primero, ha hecho que el procedimiento de infección se produzca más rápidamente. No hay indicios de que a pesar del peligro, Microsoft adelante la publicación del parche, anunciado en principio para el segundo martes del mes.

De los cuatro parches que serán publicados en esa fecha, uno de ellos cubrirá actualizaciones para Microsoft Office además de otras para Windows. Este parche está catalogado como "Moderado".

Por otra parte, quienes se actualicen vía Windows Update, recibirán como ya es costumbre, el "Microsoft Windows Malicious Software Removal Tool", una versión de un software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Microsoft también anuncia una actualización que no afecta a la seguridad, en Microsoft Update (MU) y Windows Server Update Services (WSUS).

Otros detalles de los boletines de seguridad programados, no fueron revelados por Microsoft, de acuerdo a su política de evitar que personas maliciosas saquen provecho de las vulnerabilidades cubiertas antes de que las mismas hayan sido solucionadas.

* Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Vulnerabilidad en Internet Explorer al imprimir páginas
El investigador Aviv Raff ha descubierto un nuevo agujero de seguridad en Internet Explorer que permitiría a un atacante ejecutar programas arbitrarios, aunque la intervención del usuario es necesaria. ...
I Seminario de Tecnología Libre Sucre 2012
Evento a realizarse el proximo 20 de Octubre del presente año en la Biblioteca de la Universidad Politécnica de Paria (UPTP) Carúpano....
Microsoft alerta de un fallo de seguridad en Internet Explorer
Los fallos de seguridad son una constante que ni las grandes compañías tecnologías pueden evitar. Si hace unas semanas, la aparición de Heartbleed, la vulnerabilidad que afectó a OpenSSL, parecía certificar el fin de Internet y provocó una gra...
Corregidas 3 vulnerabilidades en Wordpress
Ya está disponible la nueva versión de Wordpress 3.1.1 que corrige aproximadamente 30 fallos entre los que se incluyen 3 vulnerabilidades descubiertas por los desarrolladores Jon Cave y Peter Westwood. Wordpress es un sistema de gestión de conteni...
Elevación de privilegios por medio de drivers de NVIDIA 3D
Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores). ...
La Web es ahora mucho más importante que el propio sistema operativo
Pascal Chevrel, vicepresidente de Mozilla Europe y portavoz en nuestro país, nos concede una entrevista para explicar la postura de la compañía acerca de la pantalla de elección de navegador propuesta por Microsoft....
Microsoft admite la existencia de hack para Windows Vista
Microsoft ha confirmado oficialmente la existencia de un denominado BIOS-hack, que permite la activación ilegal de Windows Vista. Inmediatamente después del lanzamiento del sistema operativo Windows Vista comenzaron a circular procedimientos destin...
Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información....
Publicidad en Internet... y agricultura
Nunca pensé que las Nuevas Tecnologías acabaran teniendo tanto que ver con ocupaciones tradicionales de la sociedad pre-industrial como la agricultura (al menos en su versión mercantilista actual). ...
Microsoft y Verizon lanzarán Internet de alta velocidad
Ambas compañías han anunciado que lanzarán una versión conjunta del servicio de Internet MSN de Microsoft a alta velocidad a comienzos del próximo año. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregira
  • critica
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • proximo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra