Microsoft sólo cubrirá una vulnerabilidad en su actualización de enero


Microsoft ha anunciado que en su actualización de seguridad mensual, que estará disponible el próximo martes, sólo incluirá un parche para resolver una única vulnerabilidad en Windows 2000. En consecuencia, la peligrosa brecha de Windows 7 hecha pública hace casi dos meses quedará una vez más sin cubrir.





La vulnerabilidad resuelta con esta actualización afecta a Windows 2000 y ha sido clasificada por el fabricante dentro de la categoría de “crítica”, la más seria dentro de su escala de valoración de brechas de seguridad. También afecta a los sistemas operativos Windows XP, Vista y Windows 7, pero en estos casos el nivel de peligrosidad es “bajo”.


Así, según Andrew Storms, director de seguridad de operaciones de la firma nCircle Network Security, se trata básicamente de una brecha de denegación de servicio en el caso de estas últimas versiones del sistema operativo de Microsoft. Sin embargo, en el de Windows 7 puede ser aprovechada para la ejecución remota de código sobre máquinas Windows 2000.


Por otra parte, Storms celebra lo escueto de la actualización de seguridad de Microsoft correspondiente a enero, dado que dará un respiro a los responsables de TI corporativos tras meses de intenso trabajo relacionado con la aplicación de parches de este fabricante. La compañía batió su record en octubre, cuando distribuyó parches para 34 vulnerabilidades mediante 13 actualizaciones diferentes.


Además, “los administradores de seguridad TI estarán ya bastante ocupados en la tarea de cubrir las vulnerabilidades de Adobe”, comenta Storms, refiriéndose a una brecha descubierta en el popular software PDF de la compañía que también será resuelta, junto con otras, el próximo martes.


En cuanto a la vulnerabilidad que Microsoft dejará sin cubrir la próxima semana en Windows 7, afecta también a Windows Server 2008 R2 y tiene su raíz en SMB (Server Message Block), protocolo de ficheros en red y compartición de impresoras del fabricante. Esta brecha, cuya existencia fue confirmada por la compañía a mediados de noviembre, puede ser aprovechada por los hackers para paralizar los equipos que corran los sistemas operativos afectados. Según Microsoft no es posible utilizarla para el secuestro de PC.

Fuente
Por: Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Actualización acumulativa para Internet Explorer
Se anuncia la existencia de cuatro nuevas vulnerabilidades en el navegador de Microsoft, la más seria de ellas permite a un atacante la ejecución de código arbitrario en el sistema del usuario si el usuario abre una página web maliciosa o un e-ma...
Vulnerabilidad de redes preocupa a empresas
Cloud computing, virtualización o movilidad son algunos de los factores que están influyendo en la reevaluación de las estrategias de seguridad TI de las empresas. Un estudio europeo sobre los retos a los que se enfrentan las empresas en materia d...
Ejecución remota de código a través imágenes JPEG y GIF en Windows CE
Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0 que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio y ejecutar código arbitrario, y hasta comprometer por completo un sistema ...
Día del Administrador de Sistemas.
Como todos los últimos viernes de julio, hoy se celebra el Día del Aprecio al Administrador de Sistemas....
Cómo será la Web 3.0
Vint Cerf, uno de los padres de la internet, detalló cómo será la red del futuro y qué rol jugarán los tradicionales medios impresos, en una conferencia que brindó en San Pablo...
Microsoft alerta de un fallo de seguridad en Internet Explorer
Los fallos de seguridad son una constante que ni las grandes compañías tecnologías pueden evitar. Si hace unas semanas, la aparición de Heartbleed, la vulnerabilidad que afectó a OpenSSL, parecía certificar el fin de Internet y provocó una gra...
Seguridad nuclear de EE.UU. podría ser vulnerable a ciberataques
Un informe revela datos preocupantes acerca de las prácticas de seguridad cibernética que lleva a cabo el Departamento de Energía de EE.UU. (DOE, por sus siglas en inglés), responsable de salvaguardar las armas nucleares del país....
Fedora y Red Hat presentan nueva plataforma Linux
Red Hat anunció el 19 de noviembre la disponibilidad de Fedora Core 1, el primer lanzamiento de software de Fedora Project....
¡Yahoo! Negación de transferencia de archivo del mensajero Yahoo Messenger
Una vulnerabilidad se ha divulgado en Yahoo Menssenger, que puede ser explotado por la gente malévola para causar un DOS (negación del servicio) en el cliente de otro usuario. ...
Vulnerabilidad en el #PlayBook de RIM
RIM ha anunciado que de confirmarse la vulnerabilidad, lanzarán un parche de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cubrira
  • debian
  • enero
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra