Boletines de seguridad de Microsoft en febrero


Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (del MS09-002 y MS09-005) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad crítico, mientras que los dos restantes son "importantes.





Los boletines "críticos" son:

* MS09-002: Actualización acumulativa para Microsoft Internet Explorer que además soluciona dos nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS09-003: Este boletín de seguridad resuelve dos vulnerabilidades en Microsoft Exchange Server. Una de ellas permitiría la ejecución remota de código si un usuario envía un mensaje TNEF específicamente creado. La segunda vulnerabilidad consistiría en una denegación de servicio. Afecta a Exchange Server 2000, 2003 y 2007.

Los dos boletines "importantes" son:

* MS09-004: Actualización destinada a corregir una vulnerabilidad en Microsoft SQL Server que podría permitir la ejecución remota de código.

* MS09-005: Actualización que resuelve tres vulnerabilidades en Microsoft Office Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio maliciosamente manipulado. Afecta a Microsoft Office Visio 2002, 2003 y 2007.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin Summary for February 2009
http://www.microsoft.com/technet/security/bulletin/ms09-feb.mspx

Microsoft Security Bulletin MS09-002 - Critical Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx

Microsoft Security Bulletin MS09-003 - Critical Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS09-003.mspx

Microsoft Security Bulletin MS09-004 - Important Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS09-004.mspx

Microsoft Security Bulletin MS09-005 - Important Vulnerabilities in Microsoft Office Visio Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS09-005.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

La hipermnesia y Facebook
Sólo tres o cuatro personas en el mundo padecen un extraño y cruel trastorno de la memoria, la hipermnesia. Así lo afirma el profesor de neurobiología James L. McGaugh, de la Universidad de California en Irvine. Este investigador, especializado e...
Spam en formato HTML, en aumento de nuevo
Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva moda del spam....
Actualizaciones Java para Leopard y Snow Leopard
Apple liberado dos actualizaciones de Java, una para Mac OS X Snow Leopard y otra para Mac OS X Leopard. La instalación de dichas actualizaciones es muy recomendable para los usuarios de dichos sistemas operativos....
Piratas informáticos roban datos del Ministerio de Defensa japonés
Un grupo de piratas informáticos robó datos del sistema computarizado del Ministerio de Defensa de Japón y luego los utilizó para chantajear al gobierno nipón, lo que hizo temer por la seguridad del país....
Nuevo aMSN 0.95 (Alvaro Messenger)
El famoso clon libre del messenger ha sacado una nueva versión con mejoras significativas entre ellas:...
VBS/Chick.E es un gusano preparado para propagarse a través del correo electrónico y el IRC.
Los mensajes que envía pretenden hacer creer a los usuarios afectados que el fichero adjunto contiene información sobre Bill Gates. ...
Usuarios de Facebook buscan forma de escapar de Ticker
Tras el anuncio de los cambios en Facebook se ha generado una oleada de mensajes en los que se explican los pasos a seguir para mantener la privacidad y evitar que toda la información se comparta a través de la nueva opción Ticker....
Acceso arbitrario en PhpMYAdmin 2.5.5-pl1 y anteriores
PhpMyAdmin es una herramienta escrita en PHP, desarrollada para la administración de MySQL desde la WWW. Esta es una vulnerabilidad en la corriente versión estable de PhpMyAdmin que permite a un atacante recuperar archivos de un servidor con priv...
Zalewski despierta: Firefox, también vulnerable
Buf. Tardó en caer menos de lo que esperaba. Se ve que este hombre apenas duerme. Pues nada; que el último bug de Explorer arrastra con él a Firefox, vulnerable también......
Tres boletines de seguridad para Windows y Office
Microsoft planea para setiembre, un total de tres boletines de seguridad, dos de ellos relacionados con Windows, y uno con Office. Aunque no se ha anunciado oficialmente, se espera que este último corrija la grave vulnerabilidad recientemente descub...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • febrero
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra