Microsoft publicará trece boletines este martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan trece boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft, Internet Explorer, Office, Silverlight, Forefront, Developer Tools y SQL Server.





Si en septiembre se publicaron cinco boletines dentro del ciclo habitual, este mes Microsoft prevé publicar trece actualizaciones el martes 13 de octubre. Ocho se consideran críticos y cinco importantes.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Microsoft confirma que en esta tanda se cerrarán los dos problemas de seguridad que mantiene abiertos desde hace algunas semanas. Existe una grave vulnerabilidad en el servidor FTP de IIS, que apareció por sorpresa como exploit, y que permite ejecución de código en IIS 5 y Windows 2000. También el grave problema en el protocolo SMB2 de Vista y Windows 2008, del que igualmente existe exploit público. Microsoft publicó un "parche" que no era más que una forma automática de deshabilitar el soporte del protocolo para dejar de ser vulnerable, pero que no se considera una solución real. Al contrario de lo que se esperaba, no ha publicado boletines fuera de su ciclo habitual para solucionar estos problemas de seguridad.

Los parches anunciados están sujetos a cambios, en cualquier caso, no se garantiza que se produzcan cambios de última hora.

Más Información:

Microsoft Security Bulletin Advance Notification for October 2009
http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx

Fuente:
Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

ATIX, la ezine del Conocimiento Libre
ATIX Colabora con a la difusión de la Filosofía del Software, Tecnología y conocimiento Libre....
Actualización de seguridad de Adobe Shockwave
Actualizar a la última versión del programa, para corregir los fallos. A través de la página oficial de instalación de Adobe Shockwave Player , se puede descargar la última versión del programa....
Microsoft confirma errores en el parche MS04-039
Microsoft ha confirmado la existencia de errores en la actualización de noviembre de sus parches (MS04-039). Este parche soluciona una vulnerabilidad en Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000. L...
La ISO podría adoptar el estándar JPEG.
Con el fin de evitar la apropiación del formato gráfico por parte de Forgent Networks, la ISO podría absorber al formato JPEG y convertirlo en un estándar. ...
Google KML aprobado como estándar abierto
El lenguaje de marcado “Keyhole Markup Language”, utilizado por Google Earth y Maps para representar datos geográficos en 3D, ha sido aprobado como estándar internacional por el Open Geospatial Consortium. ...
Aprovechan a Widgets y Gadgets para penetrar en los sistemas
Hackers y Autores de Virus Informáticos Aprovechan a Widgets y Gadgets para Penetrar en los Sistemas. En Google y Facebook hay Miles Disponibles....
Canadá: la industria quiere legalizar el spyware
El grupo que representantes de la industria del entretenimiento en Canadá busca consenso para legalizar el uso de spyware. Una fórmula donde el fin justifica los medios, los usuarios podrían ser espiados anteponiendo la lucha contra la piratería....
PowerPoint: invocación automática del navegador
Los archivos PPT (Microsoft PowerPoint), generalmente son aceptados como adjuntos no peligrosos. Sin embargo, pueden convertirse en un serio riesgo de acuerdo a la información de una debilidad recientemente revelada por SecuriTeam.com. ...
La mayoría se resiste a actualizar su software
Una reciente encuesta, revela que la mayoría de las personas se niegan a actualizar su protección contra malwares....
La seguridad en los tiempos del hipervínculo
Hoy día con un simple clic en un hipervínculo podemos disparar un virus, ser víctimas de suplantación de identidad de un banco y, por tanto, sufrir una estafa....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trece
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra