Boletines de seguridad de Microsoft en marzo


Este martes pasado Microsoft publico tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crític", mientras que los dos restantes se clasifican como "importantes". En total se han resuelto cuatro vulnerabilidades.





Los boletines publicados son:

* MS11-015: Actualización "crítica" destinada a resolver una vulnerabilidad en DirectShow y otra en el Reproductor de Windows Media y Windows Media Center. La más grave de ellas podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. Afecta a Windows XP, Vista, Windows 7 y Windows Server 2008.

* MS11-016: Se trata de una actualización "importante" destinada a solucionar una vulnerabilidad en Microsoft Groove 2007. El problema podría permitir la ejecución remota de código si un usuario abre un archivo legítimo relacionado con Groove, que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.

* MS11-017: Boletín "importante" destinado a corregir una vulnerabilidad en el cliente de Escritorio remoto de Windows. Este problema permitiría la ejecución remota de código si un usuario abre un archivo legítimo de configuración de Escritorio remoto (.rdp), que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Afecta a los Clientes de Conexión a Escritorio remoto 5.2, 6.0, 6.1 y 7.0.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Resumen del boletín de seguridad de Microsoft de marzo de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-mar.mspx

Boletín de seguridad de Microsoft MS11-015 - Crítico
Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-015.mspx

Boletín de seguridad de Microsoft MS11-016 – Importante
Una vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-016.mspx

Boletín de seguridad de Microsoft MS11-017 – Importante
Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2508062)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-017.mspx

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Vulnerabilidad 0 day en Firefox
La vulnerabilidad puede ser aprovechada para infectar el equipo del usuario al visitar una página web maliciosa o que ha sido comprometida por un atacante....
El dominio .hk (Hong Kong) el más peligroso del mundo
El dominio asociado a los sitios de Hong Kong, .hk, se ha convertido en el más peligroso de todo el mundo para la navegación y la búsqueda por Internet, según un reciente informe elaborado por McAfee. Aunque, debido a la metodología empleada en ...
¿Sabías que MSN Messenger Tiene un SpyWare?
El MSN Messenger posee un SpyWare (espía) muy famoso es el QMGR. Para limpiar este espía de Microsoft tendrás que seguir estos pasos: ...
Curso certificación completa de PHP en Margarita - Venezuela del 22 al 26 de abril 2010
Esta pautado a realizarse un nuevo curso básico de PHP, en la isla de Margarita, Nueva Esparta, desde el día 22/04/2010 al 26/04/2010. El curso está estructurado para llevarlo a modo intensivo....
Google alerta a sus usuarios sobre falso correo de Gmail
Ya no es una novedad la existencia de correos engañosos ( Phishing) que, mediante el uso del nombre de conocidas compañías, intentan robar datos confidenciales de los usuarios de internet....
Google Wave por dentro
La nueva herramienta del gigante de internet comienza a abrirse camino en la red, donde por estas horas genera una revolución debido a los pocos usuarios que fueron invitados a utilizarla. ...
Un generador de contraseñas seguras oculto en XP
Apuesto a que muy poca gente sabe que Windows XP es capaz de generar contraseñas que pueden considerarse seguras para las cuentas de administradores y usuarios....
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies han publicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hec...
10 predicciones de seguridad para 2011
El amigo Sergio Hernando desde su blog (Seguridad de la Información y Auditoría de Sistemas) ha escrito en forma sencilla lo que él piensa que son las 10 principales predicciones en torno a la seguridad para año venidero....
Se inicia Nuevamente OpenHack 4
Acaba de dar comienzo la cuarta edición de la competición OpenHack, que durante 17 días pondrá a prueba las habilidades de los hackers mas calificados. Openhack....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • marzo
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra