Once boletines de seguridad para Windows y Office


Microsoft planea para octubre, un total de once boletines de seguridad, seis de ellos relacionados con Windows, cuatro con Office, y uno con .NET Framework.






Aunque no se ha anunciado oficialmente, se espera que alguno de estos parches, corrija la grave vulnerabilidad recientemente descubierta en Microsoft Windows, que está siendo activamente utilizada mediante exploits basados en el método "setslice()" del control ActiveX "WebViewFolderIcon" del IE, para la instalación de software malicioso.

"Crítico" es el máximo nivel conque están catalogados los parches anunciados tanto para Windows como para Office, mientras que el parche para .NET ha sido catalogado como "Moderado".

La publicación está prevista para el próximo martes 10. En la mayoría de los casos, la instalación de los parches requerirá el reinicio de los equipos.

Ese día, Microsoft también publicará al menos dos actualizaciones no relacionadas con la seguridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Los detalles de las vulnerabilidades cubiertas por estos boletines de seguridad, no son revelados por Microsoft, para evitar que personas maliciosas saquen provecho de las mismas, antes de que éstas hayan sido solucionadas.

* Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx


Fuente:
enciclopediavirus.com



Otras noticias de interés:

Vulnerabilidades en motor de proceso de gráficos de sistemas Windows
Hoy segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes. En esta ocasión sólo se ha publicado una nueva actualización calificada como crítica. El problema, que podría permitir la ejecuci...
PuTTY 0.59 beta, Nueva versión del 24-01-2007
PuTTY, el cliente Telnet/SSH de código abierto, tiene nueva versión (0.59 beta) después de casi 2 años. Algunas novedades interesantes:...
Nueva técnica de spam que utiliza mensajes subliminales
PandaLabs ha detectado el envío de mensajes spam que utilizan técnicas de publicidad subliminal. A primera vista, se trata de un mensaje publicitario que ofrece a los usuarios la posibilidad de comprar online determinados paquetes de acciones. Sin ...
6to Aniversario de Ubuntu-ve
Ubuntu-ve Cumple seis años en la ardua lucha de difusión de Ubuntu y Software Libre en Venezuela, una tarea nada fácil pero muy gratificante. desde el comienzo cuando fuimos aprobados el 21-07-2006; nuestros fundadores fueron dando pasos, algunos ...
Firefox vendría instalado por defecto en Windows.
La unión Europea, podría obligar a el gigante Microsoft, a distribuir e instalar Firefox en su sistema operativo Windows. ...
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...
Nuevos transistores SOI de AMD
AMD anuncia la nueva generación de transistores SOI. En los laboratorios de trabajo de AMD, los investigadores han ingeniado y creado un nuevo transistor de alto rendimiento capaz de trabajar un 30% más rápido que el mejor de transistor PMOS. ...
Pequeños dispositivos, grandes problemas
El robo y la pérdida de dispositivos móviles es un tipo de incidente bastante frecuente en las organizaciones. También los usuarios finales podemos perder nuestro móvil, nuestro PDA o nuestro portátil. Sufrir una sustracción, o un extravío...
CUIDADO: ¡No siga enlaces en mensajes no solicitados!
Numerosos usuarios de Internet, recibieron el pasado fin de semana, falsos mensajes electrónicos, en los que se les instaba a visitar un sitio web malicioso, que se aprovechaba de un fallo para el que aún no existe ninguna solución....
Microsoft alerta de falla en Windows que lo hace vulnerable a ataques
Microsoft anunció el martes que una falla en la mayoría de las versiones de su sistema operativo Windows podría permitir que los atacantes ejecuten programas maliciosos en computadoras personales. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • once
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra