Microsoft cubrirá un agujero de día cero en IE la próxima semana


Microsoft ha anunciado que emitirá seis actualizaciones en su próximo boletín mensual de seguridad, que estará disponible el próximo martes. Entre ellas se incluirá un parche desarrollado para cubrir una vulnerabilidad en Internet Explorer (IE) cuya existencia fue confirmada por la compañía la semana pasada.





En total, la actualización resuelve doce vulnerabilidades en Windows, IE y Microsoft Office. De los parches, el más importante, según la propia Microsoft, es una actualización para IE 5.01, IE6 e IE7, clasificada por la compañía como “crítica”, el máximo nivel de severidad dentro de su escala de valoración de vulnerabilidades.

Este parche está desarrollado para cubrir una brecha de día cero en el navegador del fabricante, reconocida por éste el 23 de noviembre en un aviso de seguridad. En él, Jerry Bryant, portavoz de Microsoft Security Response Center (MSRC), explicaba que “Internet Explorer 8 no se ve afectado sobre ninguna plataforma” y que “correr Internet Explorer 7 en Modo Protegido sobre Windows Vista mitiga el problema”.

Estas informaciones fueron emitidas por la compañía en respuesta a la aparición de un código de ataque hecho público varios días antes mediante su publicación en la popular lista de mailing de seguridad Bugtraq. La muestra de código en cuestión explotaba una brecha en el analizador de formato de IE y podía ser aprovechada para secuestrar máquinas Windows totalmente actualizadas con los parches disponibles hasta ese momento.
En cualquier caso, la actualización del próximo martes incluirá software para resolver problemas en todas las versiones soportadas de IE, como ha reconocido hoy la propia Microsoft.

Fuente:
Por: Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

El peligro de lo gratuito en Internet
¿Está buscando cosas gratuitas en Internet? Sea cauto con lo que encuentra. Ese es el mensaje de la firma de seguridad SiteAdvisor, basado en un análisis realizado por el Wall Street Journal sobre datos supuestamente liberados accidentalmente por ...
Nueva versión del troyano GPCode
Los creadores del troyano GPCode, que secuestra los equipos de sus víctimas encriptando los archivos de datos pidiendo un rescate a cambio de la clave para desencriptarlos, han desarrollado una nueva versión del malware, según Kaspersky Lab. La pr...
Panda Software informa de la aparición de CIH.1106 (W32/CIH.1106)
Virus que borra todo el contenido del disco duro e impide el arranque de los ordenadores a los que infecta. Para llevar a cabo su infección CIH.1106 procede a colocarse residente en la memoria del sistema al que afecta....
Licencia MIT
La licencia MIT es una de tantas licencias de software que se origina en el Instituto Tecnológico de Massachusetts (MIT, Massachusetts Institute of Technology). Quizás debería llamarse más correctamente licencia X11, ya que es la licencia que ...
El software libre según Microsoft
Microsoft anunció hace unos días un «movimiento de apertura» que en muchos rincones aún provoca carcajadas. Para añadir leña al fuego Microsoft ha publicado la versión 1.1 de sus maravillosos complementos para añadir a MS Office la opción d...
Venezuela cambio su voto contra el OOXML
El día 28/03 se conoció que Venezuela cambio su voto de Si a No por el estandar del OOXML....
Navega anonimamente desde tu memoria USB con PortableTor
En el sitio carlosleopoldo.com comentan el propietario de una herramienta bastante útil para navegar anónimamente, para aquellos que hemos usado alguna vez Tor para navegar estamos al tanto de las bondades de esa aplicación....
Mozilla responde al estudio de Microsoft sobre la seguridad de Firefox
Los desarrolladores de Mozilla han devuelto el golpe a un estudio de Microsoft que sugiere que Internet Explorer es más seguro que Firefox....
Microsoft retirará Office XP y Vista SP1
Microsoft ofrece soporte para sus productos durante cinco años si son para el mercado de consumo y durante diez si son para el entorno profesional....
iPod también para Linux
Hace meses, Apple revolucionó el mundo de los reproductores portátiles con iPod. El aparato ha gustado a muchos, pero nació para funcionar sólo con Mac. Hace unos meses, lanzaron una herramienta para hacerlo compatible con Windows, y ahora le toc...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cero
  • chrome
  • cifrado
  • computer
  • cubrira
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proxima
  • sabayon
  • seguridad
  • semana
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra