Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Dos boletines de seguridad fuera del ciclo habitual

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

11:05 30/07/2009

1

Microsoft publica dos boletines de seguridad fuera del ciclo habitual

Microsoft ha publicado dos boletines de seguridad fuera de su ciclo habitual de actualizaciones del segundo martes de cada mes. Ambos boletines están relacionados con la Biblioteca de Plantillas Activas de Microsoft, el primero de los boletines afecta a Internet Explorer, mientras que el segundo para Visual Studio está destinado a desarrolladores que hagan uso de dicha librería.

Sin ser el segundo martes de mes, Microsoft acaba de publicar dos boletines de seguridad (con identificadores MS09-034 y MS09-035). Debido a su gravedad, los fallos podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario y comprometer por completo un sistema vulnerable.
La Librería de Plantillas Activas de Microsoft (ATL) es un conjunto de clases de C++ basadas en plantillas que permite crear objetos COM (Component Object Model).

El boletín MS09-034 se refiere a una actualización acumulativa de Internet Explorer que además soluciona tres nuevas vulnerabilidades en ATL (Active Template Library, Librería de Plantillas Activas) que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente manipulada con una versión de Internet Explorer afectada.

El segundo boletín (MS09-035), está destinado a que los desarrolladores que hagan uso de la librería ATL en Visual Studio solucionen las tres vulnerabilidades asociadas. Por eso, su carácter "moderado" y su publicación fuera de ciclo conjunto al anterior boletín descrito. Esta actualización de seguridad está destinada específicamente para desarrolladores de componentes y controles. Los programadores que empleen y distribuyan componentes y controles que usen ATL deben instalar esta actualización y seguir la guía proporcionada para crear y distribuir a sus clientes, componentes y controles que no sean vulnerables a las vulnerabilidades tratadas en el boletín.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

La última vez que Microsoft publicó una actualización de seguridad de este tipo, fuera de su ciclo habitual de actualizaciones, fue el 17 de diciembre de 2008, cuando se lanzó el boletín MS08-078 que curiosamente también solucionaba una vulnerabilidad crítica en Internet Explorer.

Más Información:

Microsoft Security Advisory (973882)
Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/973882.mspx

Microsoft Security Bulletin MS09-034 – Critical
Cumulative Security Update for Internet Explorer (972260)
http://www.microsoft.com/technet/security/bulletin/MS09-034.mspx

Microsoft Security Bulletin MS09-035 – Moderate
Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
http://www.microsoft.com/technet/security/bulletin/MS09-035.mspx

Fuente: Hispasec

Nuevo miembro

wholesaleabc

entradas: 5

09:48 23/08/2009

2

Hi, I am new here. I viewed all posts. ———————————————————————–chinese cultural cheap jewelryCoral & Turquoise jewelryjewelry salesmans casesfashion jewelry pearl shopsfine jewelry distributors wholesale