Boletines de seguridad de Microsoft en marzo


Este martes pasado Microsoft publico tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crític", mientras que los dos restantes se clasifican como "importantes". En total se han resuelto cuatro vulnerabilidades.





Los boletines publicados son:

* MS11-015: Actualización "crítica" destinada a resolver una vulnerabilidad en DirectShow y otra en el Reproductor de Windows Media y Windows Media Center. La más grave de ellas podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. Afecta a Windows XP, Vista, Windows 7 y Windows Server 2008.

* MS11-016: Se trata de una actualización "importante" destinada a solucionar una vulnerabilidad en Microsoft Groove 2007. El problema podría permitir la ejecución remota de código si un usuario abre un archivo legítimo relacionado con Groove, que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.

* MS11-017: Boletín "importante" destinado a corregir una vulnerabilidad en el cliente de Escritorio remoto de Windows. Este problema permitiría la ejecución remota de código si un usuario abre un archivo legítimo de configuración de Escritorio remoto (.rdp), que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Afecta a los Clientes de Conexión a Escritorio remoto 5.2, 6.0, 6.1 y 7.0.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Resumen del boletín de seguridad de Microsoft de marzo de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-mar.mspx

Boletín de seguridad de Microsoft MS11-015 - Crítico
Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-015.mspx

Boletín de seguridad de Microsoft MS11-016 – Importante
Una vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-016.mspx

Boletín de seguridad de Microsoft MS11-017 – Importante
Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2508062)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-017.mspx

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Consejos de seguridad móvil
La pérdida de un dispositivo puede causar una interrupción total de tu capacidad para realizar tu trabajo y te hará perder un tiempo precioso, que, como todos sabemos es dinero. Sin embargo, más costosa que la interrupción del trabajo (y el cost...
Dos nuevos parches prevé Microsoft para enero
Además de haber liberado anticipadamente el parche para la vulnerabilidad en los archivos WMF, Microsoft anuncia para el segundo martes de enero, la liberación de acuerdo a su programa mensual de actualizaciones, de 2 nuevos bo...
Las super redes de computadoras prometen mayor poder
Si se concreta el próximo gran paso en el mundo de las computadoras, la Red de redes, la guerra virtual no conocerá fronteras. ...
PHP Optimizado para Windows Server 2008
Solía ocurrir que las populares aplicaciones PHP funcionaban más mal que bien en Windows Server, que en un servidor GNU/Linux o Unix, ahora PHP ha sido optimizado. ...
Modo de navegación web anónima en su navegador favorito
Los términos de navegación anónima y navegación privada son a menudo intercambiables, pero en su raíz son realmente dos cosas muy diferentes. ...
LAS IMPRESORAS JETDIRECT TAMBIEN SON VULNERABLES
Las impresoras HP JetDirect se cuelgan o imprimen páginas con basura cuando reciben un paquete SNMP ilegal. Las impresoras HP JetDirect son impresoras en red que no necesitan estar conectadas a ninguna máquina determinada. ...
Apple mejora la seguridad en Safari
Safari 5.0.3 es la última versión del navegador de Apple con la que se resuelven varios bugs y se añaden algunas mejoras de estabilidad y seguridad....
Pump-and-dump:nueva estafa usada por cibercriminales
Symantec ha presentado su informe de seguridad del mes de agosto del que se desprende un aumento del envío de spam relacionado con el falso incremento del precio de las acciones....
Wine HQ 1.0 RC1
La primera Release Candidate de la versión 1.0 del proyecto Wine ya está disponible tras 15 años de desarrollo....
Kaspersky amenazada por un grupo de hackers
Un grupo de hackers ha lanzado un exitoso ataque contra el servidor web de una firma de seguridad rusa –Kaspersky Labs- con la finalidad de distribuir una copia del gusano recientemente descubierto, Bridex....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • marzo
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra