Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] En noviembre solo dos boletines de seguridad

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

10:46 09/11/2007

1

En noviembre solo dos boletines de MS

Microsoft anuncia para este mes solo dos actualizaciones de seguridad, una de ellas crítica.

El parche crítico afecta a Windows XP y Windows Server 2000. La vulnerabilidad podría ser utilizada para la ejecución remota de código.

La otra actualización es para Windows 2000 y Windows Server 2003, y está clasificada como "Importante". La vulnerabilidad podría favorecer ataques de "spoofing" (la falsificación de la dirección IP de origen).

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Microsoft también planea publicar ese día, tres actualizaciones no relacionadas con la seguridad y catalogadas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS). No se publicaría ninguna actualización no relacionada con la seguridad para Windows, a través de Windows Update (WU).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Fuente: VSantivirus
Relacionados: Microsoft Security Bulletin Advance Notification for November 2007
http://www.microsoft.com/technet/sec…/ms07-nov.mspx

Extreme Level

Nesseze

entradas: 2110

10:49 09/11/2007

2
Cita Iniciado por viper713
Ver Mensaje
En noviembre solo dos boletines de MS

Microsoft anuncia para este mes solo dos actualizaciones de seguridad, una de ellas crítica.

El parche crítico afecta a Windows XP y Windows Server 2000. La vulnerabilidad podría ser utilizada para la ejecución remota de código.

La otra actualización es para Windows 2000 y Windows Server 2003, y está clasificada como "Importante". La vulnerabilidad podría favorecer ataques de "spoofing" (la falsificación de la dirección IP de origen).

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Microsoft también planea publicar ese día, tres actualizaciones no relacionadas con la seguridad y catalogadas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS). No se publicaría ninguna actualización no relacionada con la seguridad para Windows, a través de Windows Update (WU).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Fuente: VSantivirus
Relacionados: Microsoft Security Bulletin Advance Notification for November 2007
http://www.microsoft.com/technet/sec…/ms07-nov.mspx

gracias por la info, con respecto a Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas. eso esta perfecto , es mejor asi antes que otro saque otro virus, muchas gracias por el reporte

[SIGPIC][/SIGPIC]

Hardcore Extreme Level

Ukyo

.

entradas: 4393

10:54 09/11/2007

3
Cita Iniciado por Nesseze
Ver Mensaje
gracias por la info, con respecto a Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas. eso esta perfecto , es mejor asi antes que otro saque otro virus, muchas gracias por el reporte

El modelo "security through obscurity" (seguridad por medio de la oscuridad) es muy criticado. Sería mejor tener un full-disclosure de las vulnerablidades así tanto los users como los creadores de antivirus y antispywares estarían mejor preparados. O existirían parches third party (como ha pasado en otras ocasiones con vulnerabilidades zero-day que MS no parcheaba)

Extreme Level

viper713

entradas: 1374

09:36 14/11/2007

4

Boletines de seguridad de Microsoft en noviembre

Tal y como adelantamos, esta semana Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad "crítico", mientras que el segundo se clasifica como "importante".

* MS07-061: Catalogado como "crítico" resuelve una vulnerabilidad en la shell de Windows al manejar uris especialmente manipulados. Un atacante podría aprovechar esto para ejecutar código arbitrario. Microsoft sólo ha identificado formas de explotar la vulnerabilidad en sistemas que usen Internet Explorer 7, sin embargo el problema está presente en el Shell32.dll, incluido en todas las versiones soportadas de Windows XP y
Windows Server 2003.

* MS07-062: Se trata de una actualización "importante" que soluciona una vulnerabilidad en el servidor DNS de Windows. Afecta a Windows 2000 Server SP4 y Windows Server 2003 SP2.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft:
http://www.microsoft.com/spain/techn…/ms07-nov.mspx

Microsoft Security Bulletin MS07-061 – Critical
Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
http://www.microsoft.com/technet/sec…/MS07-061.mspx

Microsoft Security Bulletin MS07-062 – Important
Vulnerability in DNS Could Allow Spoofing (941672)
http://www.microsoft.com/technet/sec…/MS07-062.mspx

Fuente: Hispasec