Microsoft publicará 07 boletines de seguridad


Microsoft actualizará numerosos productos de su familia Windows y Office entre otros, pero no publicará un parche oficial al 0-day de Internet Explorer descubierto la semana pasada.





De estos boletines, dos han sido calificados como críticos, corrigiendo vulnerabilidades que pueden dar lugar a la ejecución de código remoto en sistemas Microsoft Windows, Office y Developer Tools.

Pero entre ellos, no se incluirá un boletín específico para la vulnerabilidad detectada la semana pasada (CVE-2012-4792) en Internet Explorer 6, 7 y 8. Aunque los usuarios disponen del parche temporal publicado por Microsoft (Fix it 50971), ya existen nuevos exploits que consiguen comprometer sistemas actualizados con él, como advierten los investigadores de Exodus.

Lo productos afectados por la ejecución remota de código serían:

  • Familia Windows: XP, Vista, W7, Server 2003, 2008 y 2012 y los correspondientes a Windows 8 y RT.
  • Microsoft Office 2003 y 2007, Word Viewer y Office Compatibility Pack.
  • Microsoft Expression Web SP1 y 2.

Los dos boletines calificados como importantes, solucionarán fallos de seguridad también en sistemas SharePoint , Groove Server y System Center Operations Manager, en sus versiones 2007. Esta vez, los impactos potenciales son la elevación de privilegios, salto de restricciones o denegación de servicio.

Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Desde Hispasec Sistemas se informará puntualmente sobre los nuevos parches a través de este boletín dando una información más detallada sobre los boletines de actualización de Microsoft.

Más información:

Microsoft Security Bulletin Advance Notification for January 2013
http://technet.microsoft.com/en-us/security/bulletin/ms13-jan

Bypassing Microsoft’s Internet Explorer 0day “Fix It” Patch for CVE-2012-4792
http://blog.exodusintel.com/2013/01/04/bypassing-microsofts-internet-explorer-0day-fix-it-patch-for-cve-2012-4792/

Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código (2794220)
http://technet.microsoft.com/es-ar/security/advisory/2794220

una-al-dia (28/12/2012) Ejecución de código arbitrario en Microsoft Internet Explorer 6, 7 y 8
http://unaaldia.hispasec.com/2012/12/ejecucion-de-codigo-arbitrario-en.html

Fuente:
Por José Mesa Orihuela
http://www.hispasec.com



Otras noticias de interés:

Actualización de seguridad de Google Chrome
Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador webChrome....
zone-h.org evalúa posibilidad de eliminar base de datos de defacements
Leyendo en la lista PeruSEC, uno de sus miembros informa lo siguiente: Me acabo de enterar en la web de Zone-H que estan evaluando la posibilidad de no seguir archivando los defacements, eso seria lamentable, por que ya ha pasado con otros sitios qu...
Nueva versión Wine 0.9.6-1
La última versión de wine (a free implementation of Windows on Unix). Esta última versión incorpora los siguientes cambios:...
Seguridad en Software libre: Asunto de Estado
Un nuevo proyecto en los Estados Unidos considera que la seguridad de Linux y el software libre en general es importante para el país por lo que han destinado más de un millón de dólares para descubrir y reportar posibles fallas de seguridad...
Por ser gratuita ¿tiene menos calidad la suite ofimática OpenOffice?
En un articulo titulado “El precio es correcto pero ¿lo es la calidad? (The price is right, but is the quality?), del pasado 28 de abril en The Guardian Unlimited Online, S. A. Mathieson compara las dos suites ofimáticas probablemente más utiliz...
Abandonemos lo binario para hacer ordenadores cuánticos más potentes
Memo a los desarrolladores de computadoras cuánticas superrápidas: renunciar al familiar sistema binario de 1s y 0s que se utiliza en las computadoras convencionales. Pasándose a un nuevo sistema de cinco estados, será más fácil construir máqu...
Nuevo Curso Básico de PHP este 6 y 7 de Marzo
Está pautado a realizarse los días Sábado 6 y Domingo 7 de Marzo del presente año, en el Instituto de Diseño Charles worth, Ciudad de Valencia, Carabobo. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo u...
Ejecución de código arbitrario en Microsoft Word 2002 y Word 2003
Se ha encontrado una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema....
Empeoran los hábitos de seguridad en las compras online
Una encuesta realizada por Webroot muestras que se ha incrementado el uso de redes públicas WiFi para hacer compras online, entre otras cosas....
Encuentran malware escondido en aplicaciones para Windows Mobile
Una vez instalados los virus comienzan a hacer llamadas de larga distancia y los usuarios no se enteran hasta que reciben la factura del teléfono....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra