Microsoft publicará cinco boletines de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad, uno dedicado a su sistema operativo Windows, uno para Visual Studio, uno para Microsoft Windows Services para UNIX , uno para su MSN (Live) Messenger y uno compartido entre Microsoft Windows y Microsoft SharePoint Server.






Si en agosto fueron nueve boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar cinco actualizaciones el día 11 de septiembre. Parece que el dedicado a Windows (y que en principio se anuncia sólo para Windows 2000) alcanza la categoría de crítico. El resto han sido calificados con categoría de "importante".
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicará una actualización de alta prioridad no relacionada con la seguridad.
El fallo en el ActiveX de Office descubierto a mediados de junio, del que existe exploit público y no actualización oficial, no parece estar siendo explotado de forma masiva. No fue corregido en agosto y parece que tampoco será corregido en esta ocasión.
Parece interesante la vulnerabilidad en Visual Studio, que quizás corresponda con el exploit hecho público hace unos días. Se trata de una posible ejecución de código a través de ficheros VBP (Visual Basic Project) especialmente manipulados.
Igualmente parece que se va a corregir el grave fallo descubierto en Microsoft MSN Messenger y (como se llama ahora) Live Messegner. El fallo que se publicó 'por sorpresa' a finales de agosto se debe a un error en el manejo de conversaciones de vídeo. Si se envían datos especialmente manipulados, un atacante podrá provocar un desbordamiento de heap y ejecutar código arbitrario si la víctima acepta una invitación de cámara web. Este fallo es muy similar al que se detectó a mediados de agosto en Yahoo! Messenger, competencia directa de Microsoft en mensajería instantánea.
El fallo se ha encontrado en versiones 7.x y anteriores. La versión 8.1 parecía no verse afectada por este problema, lo que mitiga en parte el potencial impacto de la vulnerabilidad al ser la versión mayoritariamente usada. Microsoft, hasta ahora, no se había pronunciado al respecto.

Más Información:
Microsoft Security Bulletin Advance Notification for September 2007
http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx


Fuente: Por Sergio de los Santos http://www.hispasec.com

Otras noticias de interés:

Exploit de vulnerabilidad Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow
Créditos del exploit Berend-Jan Wever, dicho exploit ataca la vulnerabilidad IDN Buffer Overflow que afecta al Firefox 1.5, ya corregida en las versiones posteriores de este browser....
Phishings en la nube y el robo a un ladrón
Fernando Braquehais de S21sec e-crime muestra en el sitio http://blog.s21sec.com las caraterísticas de un novedoso kit de phishing que a su vez roba al que lo usa....
Microsoft publicará cinco boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft....
Publicado exploit contra la brecha crítica parcheada ayer por Microsoft
Sólo unas horas después de que Microsoft publicara ayer una actualización de seguridad de urgencia para cubrir un fallo crítico en Windows, apareció en la Web código de ataque diseñado para explotar la vulnerabilidad en cuestión....
Torvalds anunció una nueva versión de Linux para 2003
Linus Torvalds, el padre de Linux, anunció que estaría próximo el lanzamiento de la nueva versión del kernel de Linux, programada para junio del año próximo. La versión actual es la 2.4 y, si bien Torvalds se refiere a la siguiente como 2.6, m...
Un científico propone un sistema de datos que se desvanecen en Internet
El objetivo, según los investigadores, es que los datos desaparezcan como huellas en la arena. Se busca mejorar la seguridad y la privacidad mediante la destrucción progresiva de los datos sobre los internautas. También se busca una alternativa a ...
Protéjase usted mismo del "Pretexting"
Una noticia publicada en Internet, habla de que se utilizó el pretexting para investigar a periodistas y a miembros del consejo de la compañía Hewlett-Packard, sobre un caso de reciente notoriedad....
AutoRun.VB.ASA: de un gusano a varias amenazas
VITESSE Networks,ha anunciado un código malicioso que fue identificado por el laboratorio de Eset como Win32/AutoRun.VB.ASA gusano. Como el nombre de la detección lo indica, esta amenaza se propaga principalmente a través de dispositivos de almace...
Eres víctima de la operación #Ghost Click?
Trend Micro y el FBI han estado trabajando juntos para acabar con una operación que ha estado robando datos de personas durante varios años....
Historia de los virus en GNU/Linux
Dadas las estrictas medidas de seguridad integrado en Linux, es difícil de tomar ventaja de una vulnerabilidad en el equipo, pero algunos programadores han encontrado formas de evadir las medidas de seguridad. Hay varias opciones gratuitas de anti-v...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cinco
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra