Próximo parche corregirá vulnerabilidad crítica en Internet Explorer (IE)


Cuatro boletines de seguridad que afectan a Microsoft Windows, serán publicados por la compañía el próximo martes, en su ronda habitual de parches mensuales. El nivel máximo para estas actualizaciones es el de "Crítico", y se incluye una actualización acumulativa para Internet Explorer que corregirá la publicitada vulnerabilidad CVE-2006-1359 (CreateTextRange Vulnerability).





La vulnerabilidad CVE-2006-1359, descubierta a finales de marzo, se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button). El fallo ha sido ampliamente explotado por numerosos sitios maliciosos, para la ejecución de troyanos y otros malwares.

Recientemente, una nueva versión del exploit original, que corrige algunos problemas del primero, ha hecho que el procedimiento de infección se produzca más rápidamente. No hay indicios de que a pesar del peligro, Microsoft adelante la publicación del parche, anunciado en principio para el segundo martes del mes.

De los cuatro parches que serán publicados en esa fecha, uno de ellos cubrirá actualizaciones para Microsoft Office además de otras para Windows. Este parche está catalogado como "Moderado".

Por otra parte, quienes se actualicen vía Windows Update, recibirán como ya es costumbre, el "Microsoft Windows Malicious Software Removal Tool", una versión de un software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Microsoft también anuncia una actualización que no afecta a la seguridad, en Microsoft Update (MU) y Windows Server Update Services (WSUS).

Otros detalles de los boletines de seguridad programados, no fueron revelados por Microsoft, de acuerdo a su política de evitar que personas maliciosas saquen provecho de las vulnerabilidades cubiertas antes de que las mismas hayan sido solucionadas.

* Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Vulnerabilidad en SSL/TLS en detalle
Hace unos días corrió como la pólvora el descubrimiento y posterior demostración, por parte de los investigadores Thai Duong y Juliano Rizzo, de una vulnerabilidad en los protocolos de seguridad TLS 1.0 y SSL 3.0, lo cual permitiría descifrar la...
MeeGo 1.1 disponible
Los desarrolladores del proyecto MeeGo han anunciado la disponibilidad de MeeGo 1.1, que además ha salido simultáneamente en sus tres ediciones: IVI (para vehículos), Netbook y Handset....
Derecho al olvido debe ser obligatorio en una red social
Los proveedores de Internet y agencias de protección de datos ponen de relevancia la necesidad de un marco normativo global para salvaguardar la privacidad de forma similar en todos los países....
Pasaporte para navegar en la red?
El debate alrededor del carnet de identidad en Internet cada vez está más candente. Más ahora cuando el presidente de la compañía de antivirus que lleva su mismo nombre, Eugene Kasperky, afirmó que preferiría perder su privacidad a cambio de n...
MadMACs permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro pc.
MadMACs es una utilidad simple que nos permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro ordenador. La MAC es la dirección física de la tarjeta de red, teóricamente única para cada tarjeta (aunque yo tenía dos tarjetas con ...
Microsoft reconoce fallo de Windows 7
El gigante del software: Microsoft, ha reconocido un fallo que afecta a los usuarios que utilizan Windows 7 y Windows Server 2008 R2, en el cual el sistema se puede congelar cuando el uso de memoria es elevado. Tal error ha sido confirmado por el gig...
Tascón: Ley de Tecnologías e Información pretende librar al Estado de males burocráticos
La transformación del Estado actual en un ente eficiente, responsable y libre de los males propios de la burocracia y la corrupción es el objetivo primario de la Ley de Tecnologías e Información, afirmó el diputado a la Asamblea Nacional (AN) Lu...
Actualización de Firefox y Thunderbird versión 1.5.0.7
Mozilla Foundation ha publicado la nueva versión 1.5.0.7 de su navegador Firefox y cliente de correo Thunderbird. Entre otras mejoras destaca la corrección de varias vulnerabilidades de seguridad....
Los virus más reportados en VSAntivirus (octubre 2002)
BubBear (también conocido como Tanatos), domina el primer puesto de octubre, desplazando al Klez.H, que sin embargo, sigue siendo uno de los mas propagados desde hace 6 meses. Un verdadero récord....
Mozilla soluciona vulnerabilidad crítica en Firefox y Thunderbird
El gestor de correo software libre de Mozilla y el popular navegador de la compañía acabab de recibir una nueva actualización, alcanzando la versión 3.1.5 y Firefox 3.6.11 / 3.5.14. Con estas versiones llegan numerosas mejoras en estabilidad y de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregira
  • critica
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • proximo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra