Microsoft publicará cinco boletines de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad, uno dedicado a su sistema operativo Windows, uno para Visual Studio, uno para Microsoft Windows Services para UNIX , uno para su MSN (Live) Messenger y uno compartido entre Microsoft Windows y Microsoft SharePoint Server.






Si en agosto fueron nueve boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar cinco actualizaciones el día 11 de septiembre. Parece que el dedicado a Windows (y que en principio se anuncia sólo para Windows 2000) alcanza la categoría de crítico. El resto han sido calificados con categoría de "importante".
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicará una actualización de alta prioridad no relacionada con la seguridad.
El fallo en el ActiveX de Office descubierto a mediados de junio, del que existe exploit público y no actualización oficial, no parece estar siendo explotado de forma masiva. No fue corregido en agosto y parece que tampoco será corregido en esta ocasión.
Parece interesante la vulnerabilidad en Visual Studio, que quizás corresponda con el exploit hecho público hace unos días. Se trata de una posible ejecución de código a través de ficheros VBP (Visual Basic Project) especialmente manipulados.
Igualmente parece que se va a corregir el grave fallo descubierto en Microsoft MSN Messenger y (como se llama ahora) Live Messegner. El fallo que se publicó 'por sorpresa' a finales de agosto se debe a un error en el manejo de conversaciones de vídeo. Si se envían datos especialmente manipulados, un atacante podrá provocar un desbordamiento de heap y ejecutar código arbitrario si la víctima acepta una invitación de cámara web. Este fallo es muy similar al que se detectó a mediados de agosto en Yahoo! Messenger, competencia directa de Microsoft en mensajería instantánea.
El fallo se ha encontrado en versiones 7.x y anteriores. La versión 8.1 parecía no verse afectada por este problema, lo que mitiga en parte el potencial impacto de la vulnerabilidad al ser la versión mayoritariamente usada. Microsoft, hasta ahora, no se había pronunciado al respecto.

Más Información:
Microsoft Security Bulletin Advance Notification for September 2007
http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx


Fuente: Por Sergio de los Santos http://www.hispasec.com

Otras noticias de interés:

Ejecución de código a través del plugin gen_msn de Winamp
Se ha informado que existe una vulnerabilidad crítica en el plugin Now playing gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código....
Ley SOPA, una amenaza para la libertad
Desde hace algún tiempo se ha hablado de lo perjudicial que podría ser para Internet la aprobación de esta Ley....
Usar software libre permite a comunidades apropiarse de la tecnología
La utilización del software libre permite a las comunidades apropiarse del conocimiento de las tecnologías, indicó el coordinador nacional del Festival Latinoamericano de Instalación del Software libre (Flisol), Carlos Pineda....
Hackers Alemanes logra instalar Linux en una iPod
Escuchando detenidamente el vínculo piezoeléctrico entre los botones de la iPod y su hardware interno, dos expertos en informática lograron crackear el dispositivo y hacerlo funcionar con Linux....
OpenBSD - Dos fallos de seguridad remotos en diez años
OpenBSD, el sistema operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan bandera por segunda vez desde que orgullosos, lo colgaron bien visible en su página como símbo...
Salto de restricciones en McAfee Firewall
Un fallo localizado en el código responsable de la autenticación de los usuarios de McAfee Firewall Reporter, concretamente en el archivo: GernalUtilities.pm, podría permitir a un atacante remoto evadir las restricciones de seguridad y tomar el co...
MP3. Un formato que se volvío Cobrador
Thomson, propietario legal de la patente sobre el formato MP3, ha decidido dar una vuelta de tuerca más sobre el popular formato de audio, al que transforma un poco más en un sistema de pago....
Denegación de servicio en Firefox 2.0.0.9
Un nuevo fallo ha sido descubierto en el recién publicado Firefox 2.0.0.9. Recordemos que esta versión corregía múltiples problemas agregados por la anterior (y también reciente), versión 2.0.0.8....
Adobe confirma su segundo fallo crítico 0-DAY
Por segunda vez en cuatro semanas Adobe ha anunciado que los hackers están explotando una vulnerabilidad no parcheada en Flash Player, para lo cual introducen código malicioso en documentos de Microsoft Word enviados como un documento adjunto en un...
Día Mundial del Software Libre
El 10 de Septiembre ha sido declarado Día Mundial del Software Libre, con la idea de concientizar y orientar al público en general sobre las bondades y virtudes de esta herramienta alternativa. En Venezuela, los di...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cinco
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra