Microsoft publicará cuatro boletines de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security). Tres son de carácter crítico, o sea, que permiten la ejecución de código arbitrario y una moderada.





Si en abril fueron ocho boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día trece de mayo. Tres alcanzan la categoría de "críticas" (ejecución remota de código) y una son "moderadas" para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Office (desde su versión 2000 a 2007), otro a Windows (exceptuando Vista y 2008, que este mes no necesitan actualizaciones) y una denegación de servicio a los sistemas antivirus de Microsoft. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Por fin se publicará la actualización para el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace varios años problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Aunque se supo de este problema antes del ciclo de actualización anterior, Microsoft no publicó las actualizaciones en él. Parece que en este lote de mayo sí se solucionará.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Más Información:

Microsoft Security Bulletin Advance Notification for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx

Fuente:
Por Sergio de los Santos
hispasec.com



Otras noticias de interés:

Contra el cierre del radiotelescopio de Arecibo
Una roca de unos 10 kilómetros de diámetro destronó a los dinosaurios hace 65 millones de años. Otra bastante más pequeña -de decenas de metros- arrasó 2.200 kilómetros cuadrados de la taiga siberiana hace sólo 99 años. No sabemos cuándo n...
BYOD, trae nuevos retos a la seguridad corporativa
Fortinet presenta los resultados de un estudio llevado a cabo para tratar a fondo el fenómeno del BYOD - Bring Your Own Device (trae tu propio dispositivo) - y sus implicaciones en la seguridad corporativa. Entre las principales conclusiones destaca...
Ministro del interior alemán advierte contra el uso de iPhones y Blackberrys
Desde Alemania aseguran que tanto los iPhone de Apple como los Blackberry de RIM suponen un riesgo para la seguridad. Los funcionarios alemanes deberían evitar la utilización de los Apple iPhone y los Blackberry porque suponen un riesgo para la seg...
Sun Solaris presenta varias fallas de vulnerabilidad.
1.- Desbordamiento de búfer en las funciones dbm_open y dbminit 2.- Desbordamiento de búfer en la utilidad utmp_update 3.- Denegación de servicio en syslogd ...
Vulnerabilidad en las implementaciones PPTP de Windows 2000 y XP
Microsoft publica parches para Windows 2000 y XP con el fin de corregir un desbordamiento de buffer en la implementación PPTP de estos sistemas. Según el boletín oficial, la explotación de la vulnerabilidad podría únicamente provocar la denegac...
La botnet Kneber vuelve a actuar
Una botnet creada el año pasado con el fin de robar información confidencial del Tesoro de Estados Unidos ha vuelto a actuar consiguiendo documentos sensibles de docenas de agencias gubernamentales, así como de sus contratistas, según varios expe...
Un chip de la videoconsola PS3 acelera el procesado de imágenes médicas
Mejora el alineamiento de dos imágenes tomadas en días o con técnicas diferentes. Informáticos de IBM y de la Clínica Mayo han usado un chip ideado por la propia IBM, usado también en la famosa videoconsola PlayStation 3 (PS3), para crear una e...
Nuevo Opera 6.06.
Opera uno de los navegadores más rápidos ya tiene nueva versión para Windows y será liberado en los p´roximos días. ...
Hotmail no detecta el virus Ganda
Los usuarios reciben la notificación corriente de que el anexo no contiene virus. Sin embargo, al descargarlo se constata que contiene el código maligno Ganda. ...
Actualización de PHP
Existe una vulnerabilidad en PHP, cuando se ejecuta en modalidad de CGI, que puede ser utilizada por un atacante para acceder al contenido de archivos del servidor web o para forzar la ejecución de código PHP arbitrario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuatro
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra