Microsoft publicará tres actualizaciones de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a su sistema de correo Exchange.





Si en abril fueron cinco los boletines de seguridad, este mes son sólo
tres las actualizaciones que prevé publicar Microsoft el día 9 de mayo.
De los dos para el sistema operativo, alguno alcanza el estado de
crítico, lo que supone que la vulnerabilidad es aprovechable sin
interacción del usuario y permite tomar el control del sistema si se
ejecuta con privilegios de administrador. El destinado a Exchange,
también se describe como de peligrosidad crítica.

Esta última actualización incluirá un cambio de funcionalidad ya
discutido en la base de conocimientos de Microsoft (Microsoft Knowledge
Base) en el artículo 912918, por lo que se recomienda a los
administradores que estudien este artículo y evalúen convenientemente
y con antelación el potencial impacto de la aplicación del parche.

Como es habitual, las actualizaciones requerirán reiniciar el sistema y
se publicará además una actualización para la herramienta antispyware de
Microsoft "Malicious Software Removal Tool".

No se sabe si estas actualizaciones solventarán las "cuentas pendientes"
que Microsoft tiene con Internet Explorer, que ahora mismo sufre tres
vulnerabilidades públicas no parcheadas. Dos de ellas tienen como base
un fallo de corrupción en la memoria a la hora de procesar scripts HTML
manipulados con etiquetas OBJECT especialmente formadas. Michal Zlewski
hizo público el descubrimiento de una primera vulnerabilidad con la
posibilidad de hacer que el navegador dejase de funcionar, pero no
estaba claro si era posible ejecutar a partir de ahí código arbitrario.
Cuando por fin se creía haber encontrado una forma de ejecutar código
aprovechando el hallazgo original realizado por Zlewski, lo que en
realidad se había descubierto era una variante que puede considerarse
como vulnerabilidad casi independiente.

Aparte de estos dos errores basados en una misma raíz, existe un fallo
en el manejador mhtml, que puede ser aprovechado para revelar
información sensible.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Más información:

Microsoft KB912918
http://support.microsoft.com/kb/912918/en-us

Internet Explorer Security Problems Multiply
http://www.eweek.com/article2/0,1895,1956072,00.asp

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Sergio de los Santos
hispasec.com



Otras noticias de interés:

Microsoft convoca un concurso de seguridad
Durante el mes de junio se celebrará un concurso de seguridad destinado a desarrolladores de plataformas Microsoft. En una primera fase se realizarán tres series de preguntas de seguridad en línea, aquellos que la superen competirán frente a f...
Disconnect, arma open source para privacidad on-line
Muchos usuarios envian su nombre y otros datos personales durante sus sesiones de navegación web además del historial de navegación a terceros y motores de búsqueda por el mero hecho de estar on-line....
Brasil invierte en defensa cibernética
Parece que la guerra cibernética es un asunto de gran interés para los gobiernos, algo en lo que Brasil no es la excepción ya que el ejército de ese país decidió la adquisición de un nuevo software para efectos de prevención contra ataques ci...
Consejos de seguridad móvil
La pérdida de un dispositivo puede causar una interrupción total de tu capacidad para realizar tu trabajo y te hará perder un tiempo precioso, que, como todos sabemos es dinero. Sin embargo, más costosa que la interrupción del trabajo (y el cost...
Recepción de artículos para próxima ezine Cotejo #2
Se informa a la comunidad de Software Libre que pueden enviar sus artículos que deseen publicar en la próxima edición de la revista Cotejo....
Alerta de Spyware: CoolWebSearch (CWS)
na de las características de este spyware, es que el mismo se transforma muy rápidamente. A continuación se detallan algunas de las variantes y su fecha aproximada de aparición, en orden cronológico inverso: º DNSRelay.dll ? ...
Múltiples navegadores vulnerables a ataques XSS
Una vulnerabilidad del tipo XSS (cross-site scripting), ha sido reportada en múltiples navegadores. La misma puede ser explotada por atacantes remotos para ejecutar scripts (archivos de comandos), de forma arbitraria....
Microsoft quiere eliminar Windows.
Por supuesto no su programa, sino el término Windows de algunos programas que lo incluyen en su nombre, por lo que está enviando misivas a algunos desarrolladores de software....
BATALLA CAMPAL ENTRE HACKERS CREÓ AVALANCHA DE VARIANTES
Aunque por el momento los grupos rivales se declararon en tregua, expertos recomiendan mantener medidas de seguridad extremas para evitar futuras infecciones....
FBI actúa contra los hackers que informaron de fallos de seguridad
El FBI ha iniciado una investigación a la empresa que informó de los fallos de seguridad y logró introducirse en varios miles de ordenadores del gobierno y el ejército de EE.UU....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra