Microsoft cubrió ayer varias vulnerabilidades críticas en IE y DirectShow


En su actualización de seguridad de todos los meses (Patch Tuesday), ayer Microsoft emitió 10 boletines de seguridad para cubrir 34 vulnerabilidades diferentes en sus productos. Entre ellas se incluían agujeros crítico sen DirectShow y en el navegador web Internet Explorer (IE).





Siete de los boletines de seguridad han sido valorados por Microsoft como “importantes” y tres como “críticos”. Estos últimos incluyen MS10-033, para DirectShow, y MS10-035, que resuelve seis vulnerabilidades en IE.

Como señala Joshua Talbot, director de inteligencia para seguridad de Symantec Security Response, “ésta es la mayor actualización de seguridad realizada por Microsoft en 1010 y la cubre las mismas vulnerabilidades en un mismo mes que la que hasta ahora disfrutaba en exclusiva del record, la emitida por la compañía en octubre del año pasado”.

Por su parte, Wolfgang Kandek, CTO de Qualys, explica en una entrada de blog que “MS10-032 resuelve una vulnerabilidad de escalada de privilegios local, que, aunque no es explotable remotamente mediante ningún producto de Microsoft, puede quedar expuesta a la posibilidad de un ataque con aplicaciones de terceras partes”.

Microsoft ha recomendado la aplicación de los parches lo antes posible, dando especial prioridad a los boletines MS10-33, MS10-034 y MS-035.

Fuente:
Por: Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Crowdsourcing: el poder de las multitudes
Las empresas llevan probando diferentes modos de usar el crowdsourcing incluso desde antes de que se utilizase la palabra por primea vez en 2006. El año pasado vimos el auge de esta tendencia como herramienta de marketing, con algunos fracasos espec...
Resumen de boletines de Microsoft en octubre
Este martes pasado Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de g...
Grandes de Internet habilitan IPv6
El 6 de junio (6 del 6) es el día elegido por varias compañías de Internet para lanzar sus servicios compatibles con el protocolo IPv6 de forma definitiva. Por lo tanto, a partir de ahora empresas como Comcast, Telefónica, Facebook, Google, Micr...
El navegador Vivaldi, rapido y ligero
Vivaldi esta bajo la tutela de Jon von Tetzchner (Technical Preview), antiguo CEO de Opera. El navegador Vivaldi ya está disponible, aunque algunas de sus funciones y características son similares a a otros navegadores. Una de las cosas geniales es...
Denegación de servicio a través de PDF y ejecutables en ClamAV 0.x
ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.x que permiten a un atacante hacer que motor deje de responder si se envían ciertos ficheros especialmente manipulados....
La mayoría de las vulnerabilidades se concentran en aplicaciones web
De acuerdo con un reporte del proveedor de seguridad Cenzic que abarca los últimos dos cuartos del 2008, la mayoría de las vulnerabilidades que se dieron a conocer durante este periodo eran de aplicaciones de Internet....
Vulnerabilidad en PHP-Nuke
Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección ...
Brechas de seguridad internas son la que más preocupan
Una reciente investigación llevada a cabo por Cyber-Ark ha puesto de manifiesto que las amenazas internas preocupan más a las empresas que las amenazas externas y que no se hace demasiado por impedir que se exploten las cuentas con privilegios....
Ejecución de código a través de GDI en Microsoft Windows
Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-021) de una actualización para el motor GDI de Windows que soluciona dos ...
Ya disponible la versión 1.2 de la distribución Gentoo Linux
La distribución de Linux Gentoo ya ha comenzado la distribución de la versión 1.2...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ayer
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • cubrio
  • debian
  • directshow
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra