Microsoft cubrirá un agujero de día cero en IE la próxima semana


Microsoft ha anunciado que emitirá seis actualizaciones en su próximo boletín mensual de seguridad, que estará disponible el próximo martes. Entre ellas se incluirá un parche desarrollado para cubrir una vulnerabilidad en Internet Explorer (IE) cuya existencia fue confirmada por la compañía la semana pasada.





En total, la actualización resuelve doce vulnerabilidades en Windows, IE y Microsoft Office. De los parches, el más importante, según la propia Microsoft, es una actualización para IE 5.01, IE6 e IE7, clasificada por la compañía como “crítica”, el máximo nivel de severidad dentro de su escala de valoración de vulnerabilidades.

Este parche está desarrollado para cubrir una brecha de día cero en el navegador del fabricante, reconocida por éste el 23 de noviembre en un aviso de seguridad. En él, Jerry Bryant, portavoz de Microsoft Security Response Center (MSRC), explicaba que “Internet Explorer 8 no se ve afectado sobre ninguna plataforma” y que “correr Internet Explorer 7 en Modo Protegido sobre Windows Vista mitiga el problema”.

Estas informaciones fueron emitidas por la compañía en respuesta a la aparición de un código de ataque hecho público varios días antes mediante su publicación en la popular lista de mailing de seguridad Bugtraq. La muestra de código en cuestión explotaba una brecha en el analizador de formato de IE y podía ser aprovechada para secuestrar máquinas Windows totalmente actualizadas con los parches disponibles hasta ese momento.
En cualquier caso, la actualización del próximo martes incluirá software para resolver problemas en todas las versiones soportadas de IE, como ha reconocido hoy la propia Microsoft.

Fuente:
Por: Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Británicos desarrollan la banda ancha más rápida del mundo
Los habitantes del barrio de Shoreditch, en el Este de Londres, serán los primeros afortunados en utilizar un nuevo y revolucionario sistema de banda ancha catalogado como el más rápido del mundo, según informa el diario The Times....
Microsoft regala su compilador de alto rendimiento
Se puede leer en elrincondelc que Microsoft dejará descargar su "compilador de alto rendimiento"....
Cómo saltarse la censura en Internet
Hace pocos días el Partido Pirata sueco, Pirat Partiet, anunció, con motivo del aniversario de la frustrada revolución twitteada iraní, la publicación de una guía para el uso de herramientas para poder llevar a cabo acciones de ciberdisidencia ...
Signos de la Inseguridad de la informacion
Cuando las organizaciones no se encuentran atentas a los signos de los tiempos, las sorpresas se hacen evidentes, los riesgos se materializan y los pronósticos se comprometen. En este sentido, las empresas deben “sensar” y responder a su entorno...
Terra elimina el espacio web gratuito para atajar la pornografía
Terra España ha anunciado la eliminación del servicio de páginas personales del producto Terra Básico, para impedir que sus servidores alojen webs no identificadas que contengan pornografía infantil. ...
Vulnerabilidad en RealPlayer 11 puede ejecutar código
RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder. ...
#Firewall no son eficientes contra ataques DDoS
Las empresas todavía dependen en gran medida de los cortafuegos (Firewall) para defenderse de los ataques de denegación de servicio (DDoS) a pesar de que esta clase de dispositivo a menudo no está a la altura, según una nueva encuesta de F5 Netwo...
Foxit Reader y FreeType, afectados por la vulnerabilidad que está permitiendo el jailbreak del iPhone
Jailbreakme.com apareció hace algunas semanas como el método más sencillo y efectivo hasta el momento de realizar un jailbreak del iPhone, equipado con la última versión de su sistema operativo. La liberación se llevaba a cabo explotando un...
The Pirate Bay en el espacio
The Pirate Bay se encuentra entre los sitios más perseguidos por el entramado de Hollywood. Sin ir más lejos, la semana pasada nos enterábamos de una nueva investigación de las autoridades suecas en una demanda por compartir archivos en Internet....
Skype permite saber la localización del usuario
Skype es sin duda la aplicación de llamadas a través de Internet más popular del panorama.La última de las vulnerabilidades que se han hecho públicas tiene la curiosidad de que el grupo de investigadores que la encontró lo hizo a principios de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cero
  • chrome
  • cifrado
  • computer
  • cubrira
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proxima
  • sabayon
  • seguridad
  • semana
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra