Boletines de seguridad de Microsoft en julio


Este martes pasado, Microsoft publicó cuatro boletines de seguridad (del MS10-042 al MS10-045) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad crítico, mientras que el restante es clasificado como importantes. Este martes pasado, Microsoft publicó cuatro boletines de seguridad (del MS10-042 al MS10-045) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad crítico, mientras que el restante es clasificado como importantes.





* MS10-042: Actualización para corregir una vulnerabilidad en Windows Help y Centro de Soporte de Windows XP y Windows Server 2003, que podría permitir la ejecución remota de código si un usuario visitaba una página web específicamente creada.

* MS10-043: Se trata de una actualización de seguridad para evitar una vulnerabilidad en Canonical Display Driver (cdd.dll) que podrían permitir la ejecución remota de código. Afecta a Microsoft Windows Server 2008 y Windows 7.

* MS10-044: Actualización para solucionar dos vulnerabilidades en Controles ActiveX de Microsoft Office Access, que podrían permitir la ejecución remota de código si un usuario abre un documento Office específicamente creado o visualiza una página web que tenga instancias a controles ActiveX Access.

El boletín clasificado como "importante" es:

* MS10-032: Actualización para corregir dos vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de
Windows. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS10-036: Actualización para corregir una vulnerabilidad en Microsoft Office Outlook que podría permitir la ejecución remota de código si un usuario abre con una versión de Outlook afectada un adjunto de un e-mail específicamente creado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Resumen del boletín de seguridad de Microsoft de junio de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-jun.mspx

Microsoft Security Bulletin MS10-042 - Critical
Vulnerability in Help and Support Center Could Allow Remote Code Execution (2229593)
http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx

Microsoft Security Bulletin MS10-043 - Critical
Vulnerability in Canonical Display Driver Could Allow Remote Code Execution (2032276)
http://www.microsoft.com/technet/security/Bulletin/MS10-043.mspx

Microsoft Security Bulletin MS10-044 - Critical
Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335)
http://www.microsoft.com/technet/security/bulletin/MS10-044.mspx

Microsoft Security Bulletin MS10-045 - Important
Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)
http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Buffer Overflow /Font en mIRC
Se ha descubierto una nueva vulnerabilidad en el mIRC que consiste en un buffer overflow que puede ser explotado para ejecutar comandos en los sistemas que posean éste programa....
Mozilla Thunderbird el mejor cliente de correos
De Mozilla Thunderbird puede hablarse sin parar por largo rato, esta aplicación libre te ayuda a llevar un mejor control de tus correos, además de que puedes securizarlo como ningún otro. Funciona tanto en Windows, Mac OS X, y GNU/Linux...
Q.E.P.D - Dennis Ritchie, creador del lenguaje de programación C
Dennis Ritchie falleció a la edad de 70 años tras padecer una larga enfermedad en compañía de su familia. Paz a sus restos. Se ha ido otro grande de la informática....
Plugin de imagenes en Wordpress con #malware
Investigadores de AVAST Virus Labs han visto un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imagenes y los...
Claves de seguridad en el sistema Windows XP
Claves orientadas tanto a empresas como a particulares para tratar de mostrar a los usuarios de Windows cómo se pueden evitar ataques de seguridad informática. Los hechos acaecidos estos días (mediados de Agosto de 2003) resultan sumamente curioso...
Actualización para el servidor web de Novell
Novell ha anunciado -en http://support.novell.com/servlet/tidfinder/2966181 -, la publicación de una actualización para la pila http, conocida como Netware HTTP Stack o HTTPSTK, que corrige un problema de seguridad....
El 2007, será el año del hacker!
Algunas firmas dedicadas a la seguridad vuelven a destapar sus previsiones en esta época navideña y nos advierten de lo que a su entender puede ocurrir el 2007 con los hackers y crackers....
Siete tendencias que cambian el concepto de informática empresarial
ITMadrid acaba de dar a conocer los resultados de un estudio en el que ha analizado cuáles son las siete tendencias clave que están cambiando el concepto de informática empresarial. Entre ellas se encuentran Green IT, SaaS y cloud computing, gobie...
Linux Foundation: Votad No a OOXML
Uno de los organismos más prestigiosos relacionados con Linux publicó ayer en su blog una entrada en la que ruegan a los países que aún quedan por votar a que voten No a la estandarización ISO del formato OOXML de M...
Fallo en seguridad de navegadores revela nuestro historial de navegación
Nuestra privacidad en internet es muy importante, en los últimos años hemos visto como los cyber-delincuentes han afinado más y más sus técnicas con la finalidad de vencer todos los mecanismos de seguridad de los navegadores más conocidos, una ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • julio
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra