Microsoft publicará siete actualizaciones de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan siete parches de seguridad, cuatro destinados a su sistema operativo Windows y tres a su suite ofimática Office.





Si en junio fueron doce los boletines de seguridad (que en realidad
escondían alrededor de dos decenas de vulnerabilidades), este mes son
siete las actualizaciones que prevé publicar Microsoft el día 11 de
julio. De los cuatro para el sistema operativo, alguno alcanza el estado
de crítico, lo que supone que la vulnerabilidad es aprovechable sin
interacción del usuario y permite ejecución de código. De los tres
boletines para Microsoft Office, al menos uno se considera también
crítico. Como es habitual, las actualizaciones requerirán reiniciar el
sistema.

Se espera que en esta tanda de actualizaciones para Microsoft Office se
reparen algunos de los problemas que viene arrastrando esta suite
informática desde hace exactamente un mes, y que se ha cebado con
especial insistencia en Microsoft Excel, del que se han encontrado hasta
cuatro errores graves. Durante la última semana, además, se han hecho
públicos nuevas formas de aprovechar estos errores, muy perfeccionadas,
en las que se elimina la necesidad de la interactividad del usuario y se
dan los detalles para atacar sistemas y versiones concretas.

También, es posible que se incluyan soluciones para al menos uno de los
problemas que ha dado a conocer HD Moore en su
"una-vulnerabilidad-al-día" particular. En una campaña sin precedentes
para lanzar su blog, Moore se ha propuesto hacer pública una
vulnerabilidad cada día que afecte a navegadores. Al parecer, posee una
amplia colección de errores, y ha bautizado al mes de julio como el mes
de los bugs en navegadores, donde elegirá y publicará una muestra cada
uno de sus 31 días. No se centra en Internet Explorer, ni todos los
fallos permitirán la ejecución de código. Sólo uno, hasta ahora, es
susceptible de ser aprovechado para comprometer el sistema. La mayoría
supondrán simples experimentos que servirán para que el navegador deje
de responder o acapare todos los recursos de la máquina. Además, según
Moore, tampoco será muy explícito en sus detalles, por lo que sólo
aquellos que entiendan perfectamente la naturaleza de los errores y
experimenten por ellos mismos, serán capaces de aprovechar los fallos en
los que se pueda finalmente ejecutar código. Eso sí, siempre irán
acompañados de una prueba de concepto funcional para demostrarlos.

De siete bugs hasta el momento publicados por Moore, cinco son para
Internet Explorer, uno para Mozilla y otro para Safari, aunque sólo uno
parece que sea realmente aprovechable más allá de provocar una caída de
la aplicación. Parece que Moore ya ha avisado a Microsoft hace tiempo de
la mayoría de los errores que publica, pero todavía no han sido
resueltos. En sus propias palabras, algunos los ha hecho públicos porque
son simples y de bajo riesgo.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Más información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Browser Fun
http://browserfun.blogspot.com

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

VUPEN escondio durante 3 años una vulnerabilidad en IE
La empresa de seguridad francesa VUPEN ha revelado que mantuvieron en secreto una grave vulnerabilidad 0-Day en Internet Explorer (IE) durante al menos tres años, antes de revelarlo en el concurso de hackers Pwn2Own celebrado en marzo de este año....
Distribuciones Linux más usadas
Me puse a jugar con algunos datos del sitio web distrowatch (http://distrowatch.serve-you.net/) sobre la popularidad de las distribuciones de Linux en el último año....
¿Por qué se bloquean las cuentas de Windows?
Esta situación constituye, según Microsoft, uno de los problemas más difíciles de diagnosticar y resolver en un ambiente corporativo de redes. Determinar cual puede ser la causa que origine los bloqueos de cuentas de usuarios en un ambiente de re...
El error humano es el principal causante de la pérdida de datos
Un estudio realizado por Kroll Ontrack afirma que el 40% de las pérdidas de información son debidas a fallos humanos, mientras que el 29% se atribuyen al hardware y software....
¿Por qué no te callas? reclamo para troyano bancario
Era de esperar. Hace unas horas se ha realizado un envío masivo de un mensaje que invita a visualizar un supuesto vídeo en Youtube. El reclamo en esta ocasión es reproducir el célebre incidente entre el Rey de España y el Presidente de Venezuela...
En seguridad informática hay que estar a la última
La empresa Secunia ha publicado un informe en el que se observan cifras, en algunos casos preocupantes, respecto al nivel de actualización de los ordenadores en todo el mundo....
Mosca -- Aumenta la peligrosidad del nuevo virus informático Bugbear
El Centro de Alerta Temprana sobre seguridad informática avisó hoy del aumento de la difusión del virus W32.Bugbear@mm (Bugbear), que desde su detección hace dos días ha incrementado el nivel de peligrosidad....
Infecta a 420.000 computadores para probar la seguridad en Internet
Un Pirata Informático anónimo programó una botnet de más de 420.000 dispositivos conectados a Internet para realizar el mayor y más completo estudio hasta la fecha sobre la inseguridad en Internet....
Los gadgets de Google como herramienta de phishing
Robert Hansen (a.k.a RSnake) no ha quedado nada satisfecho con la actitud de Google ante un problema de XSS detectado por él en el dominio gmodules.com. Y no me extraña; tras proceder RSnake de forma cuidadosa y absolutamente irreprochable, la resp...
Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • siete
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra