Once boletines de seguridad para Windows y Office


Microsoft planea para octubre, un total de once boletines de seguridad, seis de ellos relacionados con Windows, cuatro con Office, y uno con .NET Framework.






Aunque no se ha anunciado oficialmente, se espera que alguno de estos parches, corrija la grave vulnerabilidad recientemente descubierta en Microsoft Windows, que está siendo activamente utilizada mediante exploits basados en el método "setslice()" del control ActiveX "WebViewFolderIcon" del IE, para la instalación de software malicioso.

"Crítico" es el máximo nivel conque están catalogados los parches anunciados tanto para Windows como para Office, mientras que el parche para .NET ha sido catalogado como "Moderado".

La publicación está prevista para el próximo martes 10. En la mayoría de los casos, la instalación de los parches requerirá el reinicio de los equipos.

Ese día, Microsoft también publicará al menos dos actualizaciones no relacionadas con la seguridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Los detalles de las vulnerabilidades cubiertas por estos boletines de seguridad, no son revelados por Microsoft, para evitar que personas maliciosas saquen provecho de las mismas, antes de que éstas hayan sido solucionadas.

* Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx


Fuente:
enciclopediavirus.com



Otras noticias de interés:

Asociación de Internautas pide suspensión Ley Sinde
La Asociación de Internautas ha anunciado ante el Tribunal Supremo la impugnación del Reglamento de la Ley Sinde solicitando su suspensión cautelar. Al mismo tiempo, lanza un llamamiento a comunidades virtuales e internautas para que suscriban est...
Adiós al MS-Windows XP
El todavía popular sistema operativo tiene los días contados y una fecha cierta para desaparecer, según anunció Microsoft...
Spam de troyanos
Detectada una nueva ola de envíos masivos de e-mails para distribuir troyanos. En esta ocasión intentan engañar al usuario simulando ser un mensaje de su propio servidor de correo que no ha podido ser entregado y viene devuelto....
Como la democracia, la Web necesita ser defendida.
Un gran artículo de Sir Tim Berners-Lee en Scientific American: La Web se convirtió en una gran herramienta, en todas partes y para todos, ya que fue construido sobre unos principios igualitarios y por la que miles de personas, universidades y empr...
Microsoft prepara una alternativa al iTunes de Apple
Mientras Apple continúa promocionando su servicio de canciones a 99 céntimos, Microsoft está preparando un contraataque en el terreno de la venta de música online, mejorando tecnología propia utilizada previamente para dar soporte a otros servic...
Publicado exploit de última (y grave) vulnerabilidad en Windows
El peor de los escenarios se presenta ahora para Microsoft, puesto que se han hecho públicos todos los detalles para aprovechar el fallo y, por tanto, se espera que aparezcan nuevos troyanos aprovechando una peligrosa vulnerabilidad para la que toda...
El último parche de Microsoft altera al Explorer
Windows El problema afecta al Internet Explorer 6 con Service Pack 1 en Windows XP o Windows 2000. ¿La solución? Recién para el 22 de agosto... ...
Adobe Flash Player 10.0.42.34 corrige siete vulnerabilidades crítica
Adobe ha lanzado una actualización de seguridad crítica para Adobe Flash Player que corrige siete vulnerabilidades críticas detectadas. Se recomienda que los usuarios de Adobe Flash Player 10.0.32.18 o anterior y de AIR 1.5.2 (Adobe Integrated Run...
No subestimes el Cross-Site Scriptings
Los ataques tipo Cross-Site Scripting (XSS, conocido con este acrónimo para no confundirlo con el de las hojas de estilo CSS) son una vulnerabilidad que afecta típicamente a las aplicaciones Web, y que se basa en la inserción de código Web malici...
La policía sueca detiene al sospechoso de la creación del virus Ganda
La policía sueca ha detenido a un sospechoso acusado del desarrollo del gusano Ganda, un virus que utiliza como reclamo la guerra en Irak para propagarse y dañar a los equipos, según publica CNEt News.com... ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • once
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra