Tres boletines de seguridad para Windows y Office


Microsoft planea para setiembre, un total de tres boletines de seguridad, dos de ellos relacionados con Windows, y uno con Office. Aunque no se ha anunciado oficialmente, se espera que este último corrija la grave vulnerabilidad recientemente descubierta en Microsoft Word 2000, que permite la ejecución de código y que ya es aprovechada por algunos troyanos






La publicación se realizará el próximo martes 12, y el máximo nivel en que están catalogados los parches anunciados, es el de "Crítico", correspondiendo éste al de Microsoft Office. Los parches para Windows en cambio, tienen una clasificación máxima de "Importante".

En la mayoría de los casos, la instalación de los parches requerirá el reinicio de los equipos.

El martes 12, Microsoft también publicará al menos dos actualizaciones no relacionadas con la seguridad, a través de Windows Update (WU) y Software Update Services (SUS), y tres desde Microsoft Update (MU) y Windows Server Update Services (WSUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible como es costumbre, una versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Los detalles de las vulnerabilidades cubiertas por estos boletines de seguridad, no son revelados por Microsoft, para evitar que personas maliciosas saquen provecho de las mismas, antes de que éstas hayan sido solucionadas.

Se ignora cuáles de las vulnerabilidades más recientes que se han hecho públicas, serán cubiertas por estos parches, siendo la más grave hasta el momento, la que afecta a Word 2000 debido a que la misma ya está siendo explotada para ejecutar código malicioso en los equipos con Office 2000 instalado.

Para que ello ocurra, el usuario solo debe intentar abrir algún documento de Word u otro que contenga un documento de Word embebido. Generalmente son distribuidos como adjuntos en correos electrónicos no solicitados. También pueden ser descargados desde sitios web maliciosos.

* Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx

 

Fuente:
enciclopediavirus.com




Otras noticias de interés:

Denegación de servicio (DoS) en Firefox 1.5
Se ha publicado un exploit para el nuevo Firefox 1.5, el cuál puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa....
Facebook limita la información que reciben las aplicaciones
Facebook recibió el año pasado una de las críticas más importantes a su privacidad, cuando se demostró que las aplicaciones podían acceder a todos los datos del perfil de sus usuarios, aunque no los necesitaran. Así, cualquier desarrollador te...
Fallo de restricción de acceso a 'shell:' en MSN Messenger y Word
Se ha descubierto un problema en MSN Messenger y Microsoft Word que permitiría acceder a la funcionalidad shell: de Windows....
Microsoft publicará ocho boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a Windows (dos de ellas), Windows Media Center, Internet Expl...
Barras de herramientas, puedes confiar en ellas?
Cuanto más conocimiento y experiencia tienen los que se preocupan por la seguridad de sus equipos, más desconfianza tienen sobre las famosas barras de herramientas que se agregan a sus navegadores. ...
Vulnerabilidad Cross Site Scripting (XSS) en archivos Macromedia Flash
Cross Site Scripting es una vulnerabilidad muy común en muchos servidores web, sobre todo en aquellos que usan páginas dinámicas para generar el contenido....
Relación de ACTA con las negociaciones de México en TPP
TPP, el Acuerdo Estratégico Trans-Pacífico de Asociación Económica, es una de las razones poderosas por las que México suscribió ACTA. Como cuando necesitas pasar Matemáticas I para inscribir Matemáticas II, la firma del acuerdo se entiende c...
Nueva edición TuxInfo Nº 30
Disponible una nueva edición de la revista digital orientada a GNU/Linux y el Software Libre...
Abe el robot asesino serial
Navegando en la red, y pasando de un sitio web a otro caí sin orden ni intención especifica por causalidad llegué a un sitio que contenía un corto de un Robot....
Investigadores demuestran nuevo ataque contra IPv6
Esquema puede secuestrar la capacidad IPv6 desde un PC para interceptar en forma sigilosa todo el tráfico web de la red de destino....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra