Microsoft publica tres nuevas actualizaciones de seguridad


Fiel a su cita con el segundo martes de cada mes, Microsoft publica hoy tres boletines de seguridad mediante su servicio Windows Update.





Como es habitual en Microsoft desde hace bastante tiempo, hoy Microsoft libera las nuevas actualizaciones en las que ha estado trabajando las últimas semanas. En este caso se trata de tres nuevos boletines de seguridad, aunque varios expertos lamentan que la firma no haya podido solucionar la grave vulnerabilidad que afecta a Excel, fallo que Microsoft reconoció hace escasas semanas, mediante el cual un usuario malintencionado podría obtener permiso de ejecución remota de código, en caso de que el propietario del PC abra una hoja de Excel con cierto tipo de malware en su interior (en caso de que la victima ejecute el sistema con un usuario administrador), dejando así el control total de la máquina al atacante.

En el caso concreto de las soluciones que hoy se presentan, y que afectan todas ellas a los sistemas Windows, encontramos dos incidencias etiquetadas por Microsoft como importantes (a través de su sistema de identificación de gravedad), de tipo suplantación, o spoofing, y otra como crítica (que permite la ejecución de código remoto). En cuanto al impacto en los sistemas de escritorio de Microsoft se refiere, Windows Vista y XP únicamente se ven afectados por dos de ellas (una de las actualizaciones importantes y la calificada por la firma como crítica). La aplicación de cualquiera de las tres actualizaciones requiere un reinicio de la máquina en la que se aplique.

Junto a estas actualizaciones, Microsoft también pondrá al día su herramienta Windows Malicious Software Removal Tool, que se encarga de analizar sistemas operativos basados en Windows Vista, Windows XP, Windows 2000 o Windows Server 2003 en busca de incidencias de seguridad conocidas.

Fuente:
Por Daniel Comino
http://www.idg.es



Otras noticias de interés:

MAC OS X Ya tiene su primer Virus
MP3Virus.Gen, el primer caballo de Troya para Mac OS X Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que...
Los usuarios lentos retrasan a todos en redes WLAN
Investigadores franceses concluyen que sólo basta que haya una persona conectada a baja velocidad a una red inalámbrica WLAN para que todos los demás usuarios conectados a la misma red vean reducida su propia velocidad....
Extensiones Anti-Phishing para todos los fans de Firefox
Para todos aquellos usuarios del Firefox, acá les ofrecemos un servicio que les evitará más de un dolor de cabeza. La página Security Hacks acaba de publicar un práctico listado de 10 extensiones para Firefox que te van a ayudar a evitar el Phis...
Nueva técnica de spam que utiliza mensajes subliminales
PandaLabs ha detectado el envío de mensajes spam que utilizan técnicas de publicidad subliminal. A primera vista, se trata de un mensaje publicitario que ofrece a los usuarios la posibilidad de comprar online determinados paquetes de acciones. Sin ...
Bypasseando mod_security mediante HPP
Los nuevos conceptos de ataque web basados en lo que se llama HPP (HTTP Parameter Pollution). Dicho nuevo tipo de ataque se podía producir a la hora de jugar asignando diferentes valores a una misma variable en una petición web....
Richard Stallman y el Flisol 2009
La gente de lugtucuman.com.ar se puso en contacto con Richard Stallman para que hiciera un video para el FLISOL de este año. A continuación el video:...
Ocultar extensiones de ficheros con codificación Unicode
No es algo nuevo pero últimamente, el malware se está aprovechando de esta característica especial de codificación que permite engañar al usuario para que crea que un archivo ejecutable no lo es, puesto que ciertos programas lo muestran de forma...
¿ Que es DP2PFTP ?.
DP2PFTP (Distributed Peer 2 Peer File Transfer Protocol) es el nombre del nuevo protocolo que dará origen a nuevas redes de intercambio de contenidos....
Plan de Migración a Software Libre" Por: Roso Grimau
Sobre el artículo Consideraciones para la toma de decisiones tecnológicas - Este artículo sí bien pone en el tapete el tema de la migración al Software Libre y la importancia que tiene para el país no es muy acertado, y me da impresión ...
TuxInfo 23 nueva edición
Dentro del CES Consumer Electronics Show 2010; en el cual sin lugar a dudas nuestro querido pingüino estuvo presente en la gran mayoría de los smartphone, de la mano de Android. Esto la verdad que demuestra de forma más que importante que el merca...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra