Microsoft publica tres nuevas actualizaciones de seguridad


Fiel a su cita con el segundo martes de cada mes, Microsoft publica hoy tres boletines de seguridad mediante su servicio Windows Update.





Como es habitual en Microsoft desde hace bastante tiempo, hoy Microsoft libera las nuevas actualizaciones en las que ha estado trabajando las últimas semanas. En este caso se trata de tres nuevos boletines de seguridad, aunque varios expertos lamentan que la firma no haya podido solucionar la grave vulnerabilidad que afecta a Excel, fallo que Microsoft reconoció hace escasas semanas, mediante el cual un usuario malintencionado podría obtener permiso de ejecución remota de código, en caso de que el propietario del PC abra una hoja de Excel con cierto tipo de malware en su interior (en caso de que la victima ejecute el sistema con un usuario administrador), dejando así el control total de la máquina al atacante.

En el caso concreto de las soluciones que hoy se presentan, y que afectan todas ellas a los sistemas Windows, encontramos dos incidencias etiquetadas por Microsoft como importantes (a través de su sistema de identificación de gravedad), de tipo suplantación, o spoofing, y otra como crítica (que permite la ejecución de código remoto). En cuanto al impacto en los sistemas de escritorio de Microsoft se refiere, Windows Vista y XP únicamente se ven afectados por dos de ellas (una de las actualizaciones importantes y la calificada por la firma como crítica). La aplicación de cualquiera de las tres actualizaciones requiere un reinicio de la máquina en la que se aplique.

Junto a estas actualizaciones, Microsoft también pondrá al día su herramienta Windows Malicious Software Removal Tool, que se encarga de analizar sistemas operativos basados en Windows Vista, Windows XP, Windows 2000 o Windows Server 2003 en busca de incidencias de seguridad conocidas.

Fuente:
Por Daniel Comino
http://www.idg.es



Otras noticias de interés:

Actualización de Firefox 3.5.3
Los desarrolladores de Mozilla han lanzado una actualización de Firefox; la versión 3.5.3, que corrige algunos problemas de estabilidad y vulnerabilidad....
Exploit MS-Windows (Boletin MS05-045) DoS en servicio administrador de redes
frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que causa un DoS en servicio administrador de redes, por ello se deben actualizar los sistemas Windows a la brevedad....
Gusano Stuxnet podría haberse creado dentro de Siemens
Algunos expertos en seguridad concluyen que el creador del gusano Stuxnet tiene profucndos conocimientos internos de cómo funcionan los sistemas de Siemens....
Lavehn, gusano de propagación masiva, borra archivos de diversas extensiones !
W32/Lavenh@MM, / W32/Bloodhound@MM Lavehn es un gusano reportado el 20 de Julio del 2002, de gran difusión masiva que se propaga a través de mensajes de correo electrónico, con un archivo anexado de nombre Unheval.exe con 32 KB de e...
Microsoft soluciona el primer fallo de Internet Explorer 8 en sólo 12 horas
La vulnerabilidad se descubrió en el concurso Pwn2Own, que celebraba su tercera edición, y fue resulta por Microsoft en un tiempo récord. ...
Regresará Napster más sumiso que nunca?
Napster, el portal pionero de internet en el ingreso y copia de archivos de las principales disqueras estadunidenses y que desafió las leyes de derechos de autor, proyecta regresar en breve, pero más sumiso que nunca. ...
Nuevo malware afecta a Facebook
Es increíble que a estas alturas algunos usuarios no piensen antes de hacer click a alguna aplicación y/o enlace en la red social Facebook. ...
Lección Número 6 de intypedia: Malware
Se encuentra disponible en el servidor Web de intypedia la sexta lección de la Enciclopedia de la Seguridad de la Información: Malware, que verás destacado como último vídeo intypedia.com. Esta lección cuenta con la autoría de D. Bernardo Quin...
Como instalar Roms Android (I)
Tengo dos preciados amigos, uno con un Huaweii UM840 y el otro con un Motorola Milestone los cuales en busca de evaluar el sistema operativo Android en su versión Gingerbread, usaron versiones cocinadas para sus dispositivos, esto a razón de que al...
Debilidad de verificación de certificados SSL de fetchmail
fetchmail es un cliente de IMAP y POP que permite a los usuarios descargar automáticamente el correo de cuentas remotas en servidores IMAP y POP y almacenarlos en carpetas de correo locales; una vez en local, se puede acceder a los correos de una fo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra