Doce boletines para febrero, siete críticos


Para el próximo martes, Microsoft anuncia la publicación de al menos 12 boletines, con una extensa cantidad de vulnerabilidades solucionadas, según su notificación de adelanto de boletines de seguridad para febrero de 2008.






Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones estén disponibles.

De los 12 boletines, al menos 7 solucionarán vulnerabilidades críticas. Al menos una de estas vulnerabilidades afecta a todas las versiones actuales de Windows (incluyendo Vista), menos a Windows 2000.

Otra de las vulnerabilidades de los boletines catalogados como críticos para todas las versiones de Windows, menos para Windows Server 2003, donde está catalogada como moderada. Esto se debe a la característica de configuración de seguridad mejorada de Server 2003.

Curiosamente, el mismo boletín también afecta a Microsoft Visual Basic 6.0 Service Pack 6 y Microsoft Office 2004 para Mac, donde la vulnerabilidad es catalogada como crítica.

VBScript y JScript en Windows 2000, Windows XP y Windows Server 2003 (excluyendo a Vista), son afectados por vulnerabilidades corregidas en otro de los boletines catalogados como críticos.

También crítico es el boletín que contiene actualizaciones para todas las versiones de Internet Explorer en todas las versiones actuales de Windows. Esto incluye también a Internet Explorer 7 para Windows Vista.

El último de los boletines catalogados como críticos, corrige varias vulnerabilidades en varios productos y versiones de Office. Una es crítica para Publisher 2000, pero solo importante para Publisher 2002 y 2003.

Otra es crítica para Office 2000 SP3, e importante para Office XP SP3 y Office 2003 SP2 (Office 2003 SP3 no parece ser afectado).

También Word 2000 SP3 posee una vulnerabilidad crítica, la cuál es corregida por este boletín. La misma vulnerabilidad es importante para Word 2002 SP3, Word 2003 SP2, y Office 2004 para Mac.

Uno de los boletines marcados como importantes, afecta las funciones del Directorio Activo en Windows 2000, Windows XP SP2 y Windows Server 2003.

Los demás boletines catalogados como importantes, corrigen vulnerabilidades en Windows Vista, e IIS en todas las versiones de Windows.

Una vulnerabilidad corregida en uno de estos boletines catalogados como importantes, afecta a Microsoft Works 6, Works 8.0 y Works 2005, con diversos grados de gravedad (de importante a moderado), según el sistema.

También es importante recordar que el 12 de febrero, Microsoft lanzará Internet Explorer 7 a través de su canal de actualizaciones Windows Server Update Services (WSUS). Desde el pasado mes, el IE7 ya ha estado disponible para usuarios comunes, a través del servicio de actualizaciones automáticas.


* Relacionados:

Microsoft Security Bulletin Advance Notification for February 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-feb.mspx


* Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los
recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la
dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.


* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com

Otras noticias de interés:

La última actualización de seguridad de Microsoft causa problemas en Internet Explorer
Las actualizaciones que aparecieron el pasado 11 de diciembre están provocando algunos problemas a los usuarios de Internet Explorer 6 y 7 a los usuarios Windows XP y Vista, tal y como han confirmado en la propia Microsoft....
Dinamarca y Noruega se suman contra el OOXML
Estos países han votado NO a la propuesta de aceptar el formato de Microsoft Open Office XML como estándar ISO, aunque en todos los casos se ofrece la posibilidad de que ese voto cambie en el futuro si se resuelven los problemas técnicos y prácti...
Symantec: Amenazas a la Seguridad en Internet de América Latina
El Informe de 2010 de Symantec, muestra los datos sobre la actividad de amenazas informáticas en la América Latina. Venezuela entre los 10 países con mayor índice....
Vulnerabilidad remota en BlackBerry Desktop Software
Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado....
Apple renueva sus portátiles de gama alta PowerBook G4
Apple ha anunciado hoy una importante renovación de su gama de portátiles profesionales Titanium PowerBook G4, incorporando procesadores PowerPC G4 a velocidades de hasta 1 GHz, con la primera unidad SuperDrive con ranura de carga para leer y graba...
El spam no deja de crecer a nivel mundial
La propagación de los virus informáticos y operaciones de spam no cesan de crecer en el mundo. Según el último informe realizado por la empresa Symantec, los mensajes comerciales no deseados se incrementaron 3,3% en agosto de 2010 respecto a juli...
Oracle elegirá a Mozilla como cliente para aplicaciones
Oracle tiene planes de estandarizar el navegador Mozilla como cliente para todas sus aplicaciones para redes....
Servicios antiphishing ¿efectivos?
Un estudio de Symantec revela que el 25% de las visitas a un sitio de phishing se produce durante la primera hora del lanzamiento del fraude. Transcurridas 12 horas habrá recibido el 60% de las visitas. Si los servicios antiphishing tardan más de 2...
Cuidado con las redirecciones DNS
El organismo ICANN (Internet Corporation for Assigned Names and Numbers) condenó esta semana la práctica de redireccionar a los internautas a sitios web de terceras partes cuando escriben mal una dirección de Internet o un dominio que no existe....
Liberado un curso de The Gimp
José Sanchez, de la Universidad de Málaga, nos ofrece un curso del programa de retoque fotográfico por excelencia para Gnu/Linux. El curso se puede descargar en formato imprimible (pdf) y en version comprimida con las fuentes en ODT para modificar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticos
  • debian
  • doce
  • exploits
  • febrero
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siete
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra