Microsoft publicará ocho boletines de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a Windows (dos de ellas), Windows Media Center, Internet Explorer, Visual Basic y a los componentes SharePoint, Word y Excel de Microsoft Office.





Si en octubre fueron tan sólo dos boletines de seguridad los que salieron a la luz, en su último ciclo de actualizaciones del año Microsoft prevé publicar ocho actualizaciones el martes 9 de diciembre. Seis de los boletines están catalogados como "críticos", calificación máxima otorgada por Microsoft. Estos serían los dedicados a Windows, Microsoft Office (Excel y Word), Visual Basic y Visual Studio; junto con la actualización acumulativa para su navegador Internet Explorer. Los dos boletines restantes, referentes a SharePoint y Windows Media Center, han sido calificados como "Importantes".

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Es posible que el primer boletín dedicado a Windows trate de resolver el fallo conocido como "token kidnapping", un problema de escalada de privilegios revelado por el investigador argentino Cesar Cerrudo en el mes de abril. La vulnerabilidad afectaría a toda la gama de sistemas operativos mantenidos por ahora (desde Windows 2000 a Windows 2008), y fue reconocida por Microsoft en su boletín de seguridad 951306. Existe un exploit público del fallo, y desde mitad de octubre se tiene constancia de que la vulnerabilidad está siendo explotada activamente.

El segundo boletín para Windows solo afectaría a los sistemas con Windows Vista y Server 2008, pudiendo estar causado por un fallo de diseño en algún nuevo servicio incluido en los sistemas operativos.

Del resto de boletines, conviene destacar el que afecta a SharePoint, ya que se produce en un componente que no suele tener fallos, y además el problema podría estar localizado del lado del servidor.

Con estos ocho boletines, y si no hubiera cambios de ultima hora, Microsoft habría publicado un total de 77 en 2008. En 2007 fueron 69 y en 2006 un total de 78.

Más Información:

Microsoft Security Bulletin Advance Notification for December 2008
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

Microsoft Security Advisory (951306) Vulnerability in Windows Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/advisory/951306.mspx

 

Fuente:
Por Pablo Molina
http://www.hispasec.com



Otras noticias de interés:

Las novedades de Linux 2.6.35
Linus ha anunciado la versión 2.6.35, como siempre aquí está la traducción castellana de las novedades principales. A vista de pájaro, esta versión añade soporte para repartir automáticamente la carga de red entrante entre varias CPUs, soport...
Proyecto Portland o el mejor desktop Linux
No es la primera vez que se pretende acercar KDE y Gnome, tarea ya de por sí difícil, pero esta vez no es una empresa privada la que lo intenta, si no un grupo más o menos abierto....
EEUU se prepara para la ciberguerra
El Comando cibernético del ejército de los Estados Unidos está reclutando. No importa si los nuevos candidatos tienen pelo largo o no saben correr, eso sí, siempre que sean unos fenómenos en su campo....
Nuevos Plugins de seguridad para Wordpress
Últimamente, prácticamente todas las versiones de Wordpress han sufrido algún problema de seguridad que obligaba a actualizar rápidamente. Al menos, ahora ya hay avisos desde la pantalla principal del Dashboard que permite saber cuando hay nuevas...
2do día del Pwn2Own: Las víctimas iOS y BlackBerry OS
En las pruebas se usó iPhone 4 con iOS 4.2.1 y una BlackBerry Torch 9800 con BlackBerry OS, los que fueron abatidos en pocos minutos....
nuevo concurso de paginas web
Valenciacool.net a abierto el concurso de paginas web que va dedicado a todos los futuros webmaster del mundo.....
Mozilla se prepara Pwn2Own y parchea Firefox
Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own....
Nueva vulnerabilidad en el sistema de ayuda de Windows
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que afecta al sistema utilizado por la ayuda online de Windows. En el momento de redactar este boletín no existe todavía ninguna actualización que c...
Google pagará de nuevo a Hackers
Google ha decidido volver a recompensar a todos aquellos Hackers que encuentren vulnerabilidades en sus servicios y les informen de los errores. Con motivo del aniversario de su programa de Recompensa de Vulnerabilidad, el gigante buscador ha decidid...
Liberada Nueva versión de CentOS 5.5
CentOS (Community ENTerprise Operating System) es un clon a nivel binario de la distribución Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir del código fuente liberado por Red Hat....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocho
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra