Próximo parche corregirá vulnerabilidad crítica en Internet Explorer (IE)


Cuatro boletines de seguridad que afectan a Microsoft Windows, serán publicados por la compañía el próximo martes, en su ronda habitual de parches mensuales. El nivel máximo para estas actualizaciones es el de "Crítico", y se incluye una actualización acumulativa para Internet Explorer que corregirá la publicitada vulnerabilidad CVE-2006-1359 (CreateTextRange Vulnerability).





La vulnerabilidad CVE-2006-1359, descubierta a finales de marzo, se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button). El fallo ha sido ampliamente explotado por numerosos sitios maliciosos, para la ejecución de troyanos y otros malwares.

Recientemente, una nueva versión del exploit original, que corrige algunos problemas del primero, ha hecho que el procedimiento de infección se produzca más rápidamente. No hay indicios de que a pesar del peligro, Microsoft adelante la publicación del parche, anunciado en principio para el segundo martes del mes.

De los cuatro parches que serán publicados en esa fecha, uno de ellos cubrirá actualizaciones para Microsoft Office además de otras para Windows. Este parche está catalogado como "Moderado".

Por otra parte, quienes se actualicen vía Windows Update, recibirán como ya es costumbre, el "Microsoft Windows Malicious Software Removal Tool", una versión de un software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Microsoft también anuncia una actualización que no afecta a la seguridad, en Microsoft Update (MU) y Windows Server Update Services (WSUS).

Otros detalles de los boletines de seguridad programados, no fueron revelados por Microsoft, de acuerdo a su política de evitar que personas maliciosas saquen provecho de las vulnerabilidades cubiertas antes de que las mismas hayan sido solucionadas.

* Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Fallo en Windows Script Engine puede permitir la ejecución de código
Se ha anunciado la existencia de una vulnerabilidad en Windows Script Engine por la que un atacante remoto podrá lograr la ejecución de código arbitrario a través de un JavaScript malicioso que sea visualizado por Internet Explorer (IE), Outlook ...
Múltiples vulnerabilidades en Apple Quicktime 7.x
Se han encontrado siete vulnerabilidades en Apple Quicktime 7.x que podrían ser explotadas por un atacante remoto para saltarse restricciones de seguridad, acceder a información sensible, ejecutar código arbitrario y comprometer un sistema vulnera...
Ethereal es ahora Wireshark
Ethereal es una conocidísima herramienta para analizar y capturar paquetes en una red, multiplataforma y Open Source, o por lo menos, eso era... El desarrollador principal de Ethereal, Gerald Coombs, envió un mensaje diciendo que cambió de trabajo...
Agujero de seguridad aprovechado
Hace poco fue hecha pública una vulnerabilidad que afectaba a MySpace y a sus usuarios. Pero aunque ya fue solucionada, ha provocado un daño considerable. ...
Se publica prueba de concepto para la vulnerabilidad descrita en el boletín MS07-051
Se ha publicado una prueba de concepto para una de las vulnerabilidades parcheadas este último martes, en el ciclo habitual de actualizaciones de Microsoft. En menos de 24 horas tras hacer público el parche correspondiente, ha aparecido este exploi...
Múltiples vulnerabilidades en Apple iTunes
Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados....
RIM: vulnerabilidades en BlackBerry Enterprise Server
Un agujero de seguridad detectado en el servidor a la hora de tratar imágenes PNG y TIFF permitiría a los atacantes tomar el control del sistema y desplegar malware en los dispositivos móviles....
PC, blanco de cibersecuestros
Cualquiera que tenga una computadora podría ser cómplice, sin saberlo, de un ataque cibernético porque cada vez más los piratas informáticos se meten en otros aparatos localizados en cualquier lugar del planeta para lanzar sus asaltos sin dejar ...
Cronograma Flisol 2013 Valencia - Carabobo
Reprogramado el cronograma de ponencias para el Flisol 2013. Quedando de la siguiente manera:...
Microsoft corrige 57 vulnerabilidades
Microsoft ha publicado 12 boletines de seguridad que agrupan 57 vulnerabilidades diferentes. Cinco de ellas están clasificadas como críticas y permiten la ejecución de código en el sistema....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregira
  • critica
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • proximo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra