Microsoft sólo cubrirá una vulnerabilidad en su actualización de enero


Microsoft ha anunciado que en su actualización de seguridad mensual, que estará disponible el próximo martes, sólo incluirá un parche para resolver una única vulnerabilidad en Windows 2000. En consecuencia, la peligrosa brecha de Windows 7 hecha pública hace casi dos meses quedará una vez más sin cubrir.





La vulnerabilidad resuelta con esta actualización afecta a Windows 2000 y ha sido clasificada por el fabricante dentro de la categoría de “crítica”, la más seria dentro de su escala de valoración de brechas de seguridad. También afecta a los sistemas operativos Windows XP, Vista y Windows 7, pero en estos casos el nivel de peligrosidad es “bajo”.


Así, según Andrew Storms, director de seguridad de operaciones de la firma nCircle Network Security, se trata básicamente de una brecha de denegación de servicio en el caso de estas últimas versiones del sistema operativo de Microsoft. Sin embargo, en el de Windows 7 puede ser aprovechada para la ejecución remota de código sobre máquinas Windows 2000.


Por otra parte, Storms celebra lo escueto de la actualización de seguridad de Microsoft correspondiente a enero, dado que dará un respiro a los responsables de TI corporativos tras meses de intenso trabajo relacionado con la aplicación de parches de este fabricante. La compañía batió su record en octubre, cuando distribuyó parches para 34 vulnerabilidades mediante 13 actualizaciones diferentes.


Además, “los administradores de seguridad TI estarán ya bastante ocupados en la tarea de cubrir las vulnerabilidades de Adobe”, comenta Storms, refiriéndose a una brecha descubierta en el popular software PDF de la compañía que también será resuelta, junto con otras, el próximo martes.


En cuanto a la vulnerabilidad que Microsoft dejará sin cubrir la próxima semana en Windows 7, afecta también a Windows Server 2008 R2 y tiene su raíz en SMB (Server Message Block), protocolo de ficheros en red y compartición de impresoras del fabricante. Esta brecha, cuya existencia fue confirmada por la compañía a mediados de noviembre, puede ser aprovechada por los hackers para paralizar los equipos que corran los sistemas operativos afectados. Según Microsoft no es posible utilizarla para el secuestro de PC.

Fuente
Por: Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Nueva edición de (IN)SECURE Magazine
Ya se encuentra disponible la edición 21 de la revista (IN)SECURE. Se hace un énfasis especial a la Seguridad de Windows 7 destacando el análisis de varios aspectos como el modo de autenticación de usuarios, Bitlocker, firewall, UAC, y mucho más...
Engañosa privacidad de las fotos en #Facebook
Robar o sustraer una foto en Facebook es muy fácil: lo único que hay que hacer es arrastrar la imagen con el puntero a la barra de navegación (o abrir en ventana nueva) y así se puede obtener la dirección de la misma. ...
Enlace dentro de TABLE es falsificado en barra de estado
Algunos navegadores Web, no interpretan correctamente las etiquetas dentro del elemento TABLE, cuando muestran URLs dentro de la barra de estado....
Reventada La protección del Windows XP SP1 -- ha sido crackeada.
Cuando aún falta más de un mes para que el primer Service Pack para Windows vea la luz, este ya ha sido crackeado....
Actualización para el navegador Google Chrome
Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir cinco vulnerabilidades. Según la propia clasificación de Google tres son de gravedad alta, una media y una últi...
HAckemate.com.ar // Seminario sobre networking
El seminario sobre networking a darse en el canal de irc, se pasa para este viernes 22, a las 23.00 hs (Hora Argentina), los esperamos ahi....
Angry Birds Space falso distribuye malware en Android
Ciberdelincuentes han estado distribuyendo‘malware en Android a través de imitaciones del juego Angry Birds Space. Las imitaciones del popular juego de Rovio contenían un troyano que permitía a los cibercriminales hacerse con el control de los d...
Nuevas técnicas de clickjacking en Black Hat
En el marco de la conferencia de seguridad Black Hat, un investigador ha presentado una nueva herramienta basada en browser que puede ser utilizada para experimentar con ataques de “clickjacking” de próxima generación. ...
Adobe Flash Player 9 Beta para Linux: ya disponible
Por fin, tras varios meses de espera, y saltando de la versón 7 del player de Flash directamente a la 9, ya está disponible una versión beta de esta última para el sistema operativo Linux. Adiós a las páginas que indicaban: ...
Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, ambos dedicados a su sistema operativo Windows. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cubrira
  • debian
  • enero
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra