| Juan 的个人资料Seguridad en Sistemas Wi...照片日志列表 |  工具  帮助 |
|
5月8日 Resumen de los boletines de seguridad del mes de Mayo de 2007Siguiendo su ciclo mensual de
actualizaciones, Microsoft liberó el día de hoy 7 actualizaciones de seguridad todos
con la categoría de crítica. A continuación se proporciona un resumen de los
boletines. Vulnerabilidades
en Microsoft Word podría permitir la ejecución remota de código (934232) Este boletín corrige varias vulnerabilidades en Word, las cuales podrían permitir la ejecución remota de código. La vulnerabilidad afecta a Word, Works y Works Suites en diversas versiones. Vulnerabilidades
en Microsoft Exchange podrían permitir la ejecución remota de código (931832) Vulnerabilidades
en Microsoft Excel podrían permitir la ejecución remota de código (934233) Vulnerabilidad
en el Servidor DNS de Windows con RPC podría permitir la ejecución remota de
código (935966) Vulnerabilidad
en Microsoft Office podrían permitir la ejecución remota de código (934873) Vulnerabilidad
en CAPICOM podría permitir la ejecución remota de código (931906) Este boletín corrige una vulnerabilidad en CAPICOM que podría permitirle a un intruso la ejecución de código, con lo que podría tomar el control total del sistema afectado. La vulnerabilidad afecta a BizTalk y CAPICOM. Actualización
de seguridad acumulativa para Internet Explorer (931768) 5月3日 Avance de los boletines de seguridad de MayoComo parte de su ciclo mensual de actualizaciones, Microsoft proporciona el avance de los boletines de seguridad. Para el próximo 8 de mayo Microsoft esta planeando liberar siete actualizaciones de seguridad de la siguiente manera:
Estas actualizaciones pueden requerir reiniciar el equipo, además de que podrán ser detectadas a través de MBSA. Microsoft también planea liberar una actualización de su herramienta de detección de código malicioso. Además Microsoft planea liberar una actualización de alta prioridad, no siendo esta de seguridad, a través de Windows Update y SUS. Y seis actualizaciones de alta prioridad, no siendo estas de seguridad, a través de Microsoft Update y WSUS. Según declaraciones previas de Microsoft una de estas actualizaciones corregirá la vulnerabilidad en el servicio de DNS de Windows y el RPC. Referencias: Microsoft Security Bulletin Advance Notificationhttp://www.microsoft.com/technet/security/bulletin/advance.mspx "Combatiendo el ecrime" -- Congreso Seguridad en Computo Mexico 2007 --======================================================================== Congreso Seguridad en Computo Mexico 2007 "Combatiendo el Ecrime" Ciclo de Conferencias Junio 7 - Junio 8 de 2007 Ciudad de Mexico, Mexico ======================================================================== La Universidad Nacional Autónoma de México a través del Departamento de Seguridad en Cómputo/UNAM-CERT de la Dirección General de Servicios de Cómputo Académico, organiza el Congreso de Seguridad en Cómputo 2007, uno de los principales eventos en Latinoamérica relacionado con la seguridad informática en cualquiera de sus ramas. El evento "Congreso de Seguridad en Cómputo 2007 Mexico" tiene como objetivo concientizar a la comunidad usuaria de cómputo sobre las medidas de seguridad necesarias para proteger la información en cualquiera de sus formas. Bajo el lema "Combatiendo el Ecrime", para la décima segunda ediciòn del Congreso Seguridad en Computo 2007 la UNAM reunirà a reconocidos lìderes mundiales en materia de seguridad informàtica, con la finalidad de discutir las principales amenazas que involucra el ecrime (phishing, virus, gusanos, spam, ataques, DDoS) y que afectan a las organizaciones que se encuentren relacionadas con el uso de Internet, desde las instituciones publicas, bancarias, hasta el usuario final. -------------------------------------------------- Lineas de Especialización Centro Mascarones Junio 1 a Junio 6 de 2007 -------------------------------------------------- Como labor importante en la capacitación, se impartirán líneas de especialización en formato de talleres Teórico-Prácticos que se enfocarán a diversos tópicos de la seguridad en cómputo. L1. Administración y Seguridad en Windows L2. Administración y Seguridad en Unix L3. Cómputo Forense y Legislación Relacionada L4. Seguridad Perimetral y de Red L5. Técnicas de Intrusión, Análisis de Vulnerabilidades y Pentest L6. Detección de Intrusos y Tecnologías Honeypots L7. Estandares, Planeacion y Administracion de la Seguridad en Computo ** Talleres !! REGISTRO DISPONIBLE !! Antes del 20 de Mayo 10% Descuento -------------------------------------------------- Conferencias Magistrales * Peter Cassidy Secretario General del AntiPhishing Working Group * Lance Spitzner Presidente de Honeynet Project * Mikko H. Hyppönen Director de Anti-Virus Research en F-Secure Corp * Lance James Fundador de SecureScience y Autor del Libro "Phishing Exposed" * Jose Nazario Especialista en Ecrime en Internet * Richard Perlotto Proyecto ShadowServer * Jason A. Rafail Contacto de colaboración y alerta Miembro del staff técnico CERT/CC * Paul Vixie Experto en Seguridad DNS * Francisco Monserrat RedIRIS -España -------------------------------------------------- ¿Quienes deben asistir? * Los administradores de sistemas interesados en el campo de la seguridad. * Personas que se encuentren trabajando en el campo de la seguridad y manejo de incidentes de seguridad en cómputo. * Quien esté interesado en la seguridad en cómputo en general y en conocer a personas expertas en la materia, para mejorar sus programas, esquemas e implementación de herramientas de seguridad y a la vez compartir sus experiencias y conocimientos. * Las personas que tengan planes de establecer un equipo de respuesta a incidentes de seguridad en cómputo. * Toda persona con interés en la seguridad en redes, herramientas de monitoreo, detección de intrusos y firewalls. * Los directivos de empresas que estén interesados en realizar transacciones seguras a través de Internet y necesiten incrementar la seguridad en sistemas. -------------------------------------------------- ¿Por qué debe asistir? * Porque es la oportunidad de poder conocer lo que se está realizando en el campo de la seguridad en cómputo y compartir experiencias y conocimientos. * Porque puede aprender cómo manejar y/o responder a los cada vez más comunes incidentes de seguridad en cómputo, sin exponer sus recursos. * Se mantendrá actualizado sobre las técnicas de respuesta y prevención a incidentes más recientes. * Compartirá experiencias con especialistas responsables de la Seguridad Informatica en las princiaples organizaciones del pais de los sectores publico, financiero y privado. -------------------------------------------------- Informes Para mayores informes: Web: http://congreso.seguridad.unam.mx e-mail: congreso@seguridad.unam.mx Dirección: UNAM-CERT Departamento de Seguridad en Cómputo, DGSCA, UNAM Circuito exterior de Ciudad Universitaria S/N C.P. 04510 Del. Coyoacán, México, D.F. Teléfonos: (52) 56 22 81 69 y (52) 56 22 85 29 Fax: (52) 56 22 80 43 3月8日 Empieza a causar controversia que Microsoft no libere actualizaciones de seguridadComo parte del ciclo mensual de actualizaciones Microsoft proporciona el avance de los boletines de seguridad. Para esta ocasión Microsoft informa que no se planea liberar ninguna actualización de seguridad para el mes de Marzo. Pero si se planea liberar una actualización de la herramienta de detección de código malicioso, dos actualizaciones de seguridad, no siendo estas de seguridad, a través de Windows Update y SUS y cuatro actualizaciones de alta prioridad, no siendo estas de seguridad, a través de Microsoft Update y WSUS. Microsoft aún cuenta con varias vulnerabilidades no corregidas que han sido documentadas por el Internet Storm Center y eEye, los cuales mencionan que existen vulnerabilidades críticas sin corregir y otras no críticas. Se ha mencionado que la falta de actualizaciones de este mes no se debe a que Microsoft no tenga que corregir en su software, sino al cambio del horario de verano que se tiene programado en varios países el siguiente domingo. Por lo que Microsoft para evitar problemas que se presenten con las actualizaciones y el cambio de horario, solo dos días previos, evita publicar boletines. Todavía existe la posibilidad de que Microsoft de marcha atrás y publique algunos boletines como lo ha hecho en ocasiones anteriores. Referencias: Microsoft Security Bulletin Advance Notificationhttp://www.microsoft.com/technet/security/bulletin/advance.mspx Upcoming Advisories http://research.eeye.com/html/advisories/upcoming/index.html 2月13日 Resumen de los boletines de seguridad del mes de Febrero de 2007Microsoft liberó hoy sus boletines de seguridad como cada segundo martes de mes, para este mes de febrero Microsoft libero 12 boletines de la siguiente manera: ********* 6 Críticos ********* Vulnerabilidad
en el control ActiveX de la Ayuda HTML podría permitir la ejecución remota de
código (928843) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5268 Vulnerabilidad
en Microsoft Data Access Components podría permitir la ejecución remota de
código (927779) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5269 Vulnerabilidad
en el motor de protección de código malicioso de Microsoft que podría permitir
la ejecución remota de código (932135) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5270 Vulnerabilidad
en Microsoft Office podría permitir la ejecución remota de código (932554) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5274 Actualización
de seguridad acumulativa para Internet Explorer (928090) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5273 Vulnerabilidad
en Microsoft Word podría permitir la ejecución remota de código (929434) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5276 ********* 6 Importantes ********* Vulnerabilidad
en servicio de adquisición de imágenes de Windows podría permitir la elevación
de privilegios (927802) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5267 Vulnerabilidad
en el Shell de Windows podría permitir la elevación de privilegios (928255) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5266Vulnerabilidad
en Step-by-Step Interactive Training podría permitir la ejecución remota de
código (923723) Esta actualización resuelve problemas en Step-by-Step Interactive Training en Windows 2000, XP y 2003. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5264
Vulnerabilidad
en Microsoft RichEdit podría permitir la ejecución remota de código (918118) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5272 Vulnerabilidad
en Microsoft OLE Dialog podría permitir la ejecución remota de código (926436) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5265 Vulnerabilidad
en Microsoft MFC podría permitir la ejecución remota de código (924667) 2月9日 Microsoft planea liberar 12 actualizaciones de seguridadMicrosoft esta planeando liberar 12 boletines de seguridad de acuerdo al ciclo mensual de actualizaciones que se llevará a cabo el próximo 13 de febrero de 2007, incluyendo un par de correcciones a Office que Microsoft cataloga como críticas. Office ha sido el objetivo principal de los intrusos y de recientes ataques en las últimas semanas, y esta aplicación de Microsoft aún cuenta con 5 fallas sin corregir. Exploits para vulnerabilidades en Excel y Word se han estado usando para instalar código malicioso en los sistemas de los usuarios, aumentando la preocupación entre los expertos de seguridad. Los otros tres boletines críticos corregirán problemas en Wndows y Microsoft Data Access components, así como también para Windows Live One Care, Microsoft Antigen, Windows Defender y Microsoft ForeFront. Microsoft no proporciono información específica acerca de la vulnerabilidad o versiones del software que son afectados. Cada boletín de seguridad podría contener uno o más correcciones para fallas en la aplicación o componentes del software. Las fallas no críticas en Office, Visual Studio y Step-By-Step Interactive Training complementaran los restantes boletines de seguridad. Estos tres tiene la severidad como Importante. Junto con estos 12 boletines de seguridad, este martes de actualizaciones incluirá actualizaciones que no son de seguridad y para la herramienta de detección de código malicioso. 2月8日 Microsoft publicará 12 boletines de seguridadComo parte del ciclo mensual de actualizaciones Microsoft proporciona el avance de los boletines de seguridad, para el mes de febrero se planean liberar 12 actualizaciones de seguridad. · Cinco actualizaciones de seguridad corregirán problemas en Microsoft Windows. La más alta severidad dentro de estos será de Crítica. · Dos actualizaciones de seguridad corrigen problemas en Microsoft Office. La más alta severidad encontrada en estas es Crítica. · Una de las actualizaciones de seguridad corrige un problema en Visual Studio. La severidad de esta actualización será de Importante. · Una de las actualizaciones de seguridad corrige problemas en Windows y Microsoft Office. La severidad de esta será de importante. · Una de las actualizaciones de seguridad corrige problemas en Step-by-Step Interactive Training. La severidad de este será de importante. · Una de las actualizaciones de seguridad corrige problemas en Microsoft Data Access Data. La severidad de esta actualización es considerada como Crítica. · Una de las actualizaciones de seguridad afecta a Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender y Microsoft ForeFront. La severidad de esta actualización es Crítica. 1月9日 Resumen de los boletines del mes de Enero de 2007Siguiendo su ciclo mensual de actualizaciones, Microsoft liberó el día de hoy 4 actualizaciones de seguridad dentro de los que se encuentran 3 críticas y uno importante. ********** Importantes ********** · Vulnerabilidad en el Corrector Gramatical de Portugués en Microsoft Office versión Brasileña podría permitir la ejecución de código (921585), esta actualización resuelve una vulnerabilidad reportada públicamente que fue recientemente descubierta. La vulnerabilidad afecta el Corrector Gramatical de Portugués en Office 2003 en su versión Brasileña. Afecta a Microsoft Office, Microsoft Project Multilingual y Microsoft Visio Multilingual. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5247 ********* Críticas ********* · Vulnerabilidades en Microsoft Excel podría permitir la ejecución de código (927198), existen varias vulnerabilidades en Microsoft Excel, de las cuales, si se explota la más severa de estas, se podría tomar el control completo del sistema. Afecta a Microsoft Excel. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5248 · Vulnerabilidad en Microsoft Outlook podría permitir la ejecución de remota de código (925938), esta actualización corrige vulnerabilidades en Outlook que podrían permitir la ejecución remota de código. Afecta a Microsoft Outlook. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5249 · Vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código (929969), Esta actualización corrige una vulnerabilidad en Internet Explorer, la cual podría permitir la ejecución remota de código. Afecta a Internet Explorer. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5251 Referencia: Microsoft Security Bulletin Summary for January, 2007 http://www.microsoft.com/technet/security/bulletin/ms07-jan.mspx 12月12日 Microsoft libera 7 boletines de seguridadCambiando de planes, Microsoft libera 7 boletines en lugar de los 6 que habia anunciado el pasado jueves. Libera 3 críticos y 4 Importantes, aparentemente el boletin adicional corrige un problema en Windows Media Player. · Actualización
de seguridad acumulativa para Outlook Express (923694) · Vulnerabilidad
en Windows podría permitir la elevación de privilegios (926255) · Vulnerabilidad
en SNMP podría permitir la ejecución remota de código (926247) · Actualización
de seguridad acumulativa para Internet Explorer (925454) · Vulnerabilidad
en Visual Studio 2005 podría permitir la ejecución remota de código (925674) · Vulnerabilidad
en Windows Media Format podría permitir la ejecución remota de código (923689) · Vulnerabilidad
en el servicio de instalación remota podría permitir la ejecución remota de
código (926121) 11月14日 boletines de seguridad de noviembreEl día de de hoy Microsoft liberó 6 boletines de seguridad para corregir múltiples vulnerabilidades en Windows y XML Core Services. Los boletines fueron liberados de la siguiente manera y corrigen 9 vulnerabilidades. Se recomienda instalar todas las actualizaciones de seguridad a la brevedad posible, después probar estas, pero se recomienda instalar con mayor rapidez la actualización MS06-070 la cual resuelve una vulnerabilidad en el servicio de Estación de Trabajo podría permitir la ejecución remota de código (924270) debido a que esta se puede explotar si la interacción del usuario. Esta vulnerabilidad afecta a Windows XP SP2 y Windows 2000, pero los usuario con 2000 se ven más afectados debido a la carencia de un firewall que los proteja, en el caso de los Windows XP SP2 se recomienda habilitar el firewall de Windows para evitar problemas. Hasta el momento no existe alguna prueba de concepto, gusano o indicios de que alguien este explotando la vulnerabilidad pero debido a que se puede explotar remotamente se espera que en los próximos días empiecen a aparecer pruebas de concepto, gusanos o exploits aprovechándole de la vulnerabilidad. RESUMEN DE BOLETINES ************** Una Importante ************** Esta actualización resuelve vulnerabilidades en el Servicio de Cliente para NetWare que podrían permitir la ejecución remota de código. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5223 ************ Cinco Críticas ************ Esta actualización resuelve una nueva vulnerabilidad recientemente descubierta en los ervicios del núcleo XML que podría permitir el control total del equipo a través de la ejecución remota de código. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5226
Esta actualización resuelve múltiples vulnerabilidades en Internet Explorer que podrían permitir la ejecución remota de cód http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5225 Esta actualización resuelve una nueva vulnerabilidad recientemente
descubierta en el servicio de Estación de Trabajo de Windows, que podría
permitir el control total del equipo a través de la ejecución remota de código.
· Vulnerabilidad en el Agente de Microsoft podría permitir la ejecución remota de código (920213) Esta actualización resuelve una vulnerabilidad en Microsoft Agent que podría permitir la ejecución remota de código. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5228 +Esta actualización resuelve vulnerabilidades en Macromedia Flash Player de Adobe que podrían permitir la ejecución remota de código. 10月23日 Microsoft atrasa salida de SP3 para XP hasta 2008Microsoft menciono la semana pasada qeu el Service pack para Windows XP será lanzado hasta mediados de 2008, con esto se realiza un cambio de planes ya que anteriormente se había comentado que la salida de Services Pack 3 sería a mediados de 2007 después de la salida de Vista al mercado. Seguiremos esperando y esperando que no se cambie la fecha nuevamente :p Fuente:http://blog.washingtonpost.com/securityfix/2006/10/microsoft_delays_windowx_xp_se.html 10月11日 Instalar las actualizaciones de seguridad a la brevedadEl día de ayer se liberaron 10 boletines de seguridad por parte de Microsoft entre estos boletines hay varios se corrigen varias vulnerabilidades que se estuvieron explotando en días pasados. Problemas en el núcleo de Windows, PowerPoint y Word son los principales problemas a corregir debido a la explotación de estos en la Internet. Por eso la importancia de probar las actualizaciones e implementarlas a la brevedad posible para evitar problemas de seguridad en la organización. Los boletines en su totalidad pueden ser consultados en: Microsoft sólo libera 10 de los 11 boletines de seguridad10 Boletines y uno resumen del UNAM-CERT Vulnerabilidades en Microsoft XML Core Services podrían permitir la ejecución remota de código 10 de Octubre de 2006 Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (924554) 10 de Octubre de 2006 Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (924163) 10 de Octubre de 2006 Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código 10 de Octubre de 2006 Vulnerabilidad en el servicio de servidor podría generar una negación de servicio (923414) 10 de Octubre de 2006 Vulnerabilidad en el protocolo TCP/IP de IPv6 podría permitir una negación de servicio (922819) 10 de Octubre de 2006 Vulnerabilidad en el Shell de Windows Explorer podría permitir la ejecución remota de código (923191) 10 de Octubre de 2006 Vulnerabilidad en Windows Object Packager podría permitir la ejecución remota de código (924496) 10 de Octubre de 2006 Vulnerabilidad en ASP.NET 2.0 podría permitir revelación de información (922770) 10 de Octubre de 2006 Múltiples vulnerabilidades en Microsoft Office. 10 de Octubre de 2006 10月5日 Nuevamente lluvia de boletines de seguridad por parte de Microsoft.Hace algunos días Microsoft liberó un boletín fuera de su ciclo de actualizaciones con lo cual alcanzo el número de boletines liberados el año pasado.Con lo cual se va a llegar a 66 actualizaciones en lo que va del año faltando aún dos meses.
Vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5199 El día de hoy Microsoft anuncia que el próximo 10 de octubre va a liberar 11 boletines de seguridad de la siguiente manera.
Además Microsoft planea liberar una actualización para su herramienta de detección de código malicioso. Finalmente se anuncia en el avance de los boletines que Microsoft liberará 2 actualizaciones de alta prioridad, no siendo estas de seguridad, mediante Microsoft Update y Windows Server Update Services. Dentro de estos boletines se esperan correcciones anunciadas con varias semanas de anterioridad como por ejemplo la vulnerabilidad de día cero detectado hace más de un mes en Word 2000, además de la corrección de la vulnerabilidad en PowerPoint detectada por McAfee en días pasado. Otra de las vulnerabilidad a corregir será la explotada recientemente a través de WebViewFolderIcon setslice y descubierta por HD Moore hace más de dos meses. El departamento de seguridad publicará los boletines el próximo martes como ya es costumbre en el portal de seguridad dentro del apartado de Windows. 9月26日 liberan boletin de seguridad para VMLVulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)http://www.microsoft.com/technet/security/bulletin/MS06-055.mspx9月19日 Aparecen otros dos nuevos exploit de dia ceroCon estos dos suman 4 los exploit de día cero sin corregir, estos dos nuevos se están explotando ya en el Internet. Investigadores de seguridad de Sunbelt Software han descubierto el día de ayer un nuevo ataque contra IE. La nueva vulnerabilidad puede ser explotada para comprometer los sistemas afectados y la falla es debido a un error en el procesamiento de documentos de Vector Markup Language (VML). La explotación exitosa del problema puede permitir la ejecución arbitraria de código. En el blog de Sunbelt se pueden ver algunas imágenes de cómo se realiza la explotación de la vulnerabilidad. Los sitios Web maliciosos que están explotando esta vulnerabilidad aparentemente son diversos pero el problema se detecto en su mayoría en sitios que se encuentran en Rusia. Una de las personas del equipo de trabajo de Sunbelt asegura que una vez que se da clic en el sitio web malicioso, el exploit abre una ventana de comandos ms-dos y empieza a instalar spyware. La vulnerabilidad es catalogada como altamente crítica. Versiones afectadas. Se ha confirmado la versión de IE 6.0 y Windows XP con SP2. Otras versiones pueden ser afectadas también. Soluciones: • No visitar sitios no confiables. • Desctivar el Active Scripting. Más información en: Seen in the wild: Zero Day exploit being used to infect PCs http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html Microsoft Internet Explorer VML stack buffer overflow http://www.kb.cert.org/vuls/id/416092 Otro problema que se detecto el día de ayer fue una nueva vulnerabilidad en PowerPoint la cual podría ser utilizada para tomar el control total del sistema afectado. Esta falla es debido a un error en el manejo de presentaciones malformadas, la cual puede ser explotada por intrusos para ejecutar código arbitrario al abrir documentos especialmente diseñados. El problema fue detectado por Symantec el día de ayer y lo catalogo como un caballo de Troya de nombre Trojan.PPDropper.E. Symantec esta catalogando el problema como de baja propagación Versiones afectadas. Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP con * Microsoft Office 2000 (Chinese Edition) * Microsoft PowerPoint 2000 (Chinese Edition) Hasta el momento solo se han confirmado estas versiones de Power Point pero no se descarta que otras versiones se vean afectadas. Más información: Trojan.PPDropper.E http://www.symantec.com/security_response/writeup.jsp?docid=2006-091810-5028-99&tabid=1 Microsoft PowerPoint 0-day Vulnerability FAQ - September 2006, CVE-2006-4854 http://blogs.securiteam.com/index.php/archives/620 9月14日 ISO-9660 con actualizaciones y soporte de XP SP1El pasado martes Microsoft liberó un ISO-9660 con las actualizaciones de seguridad relacionadas con Windows, entre las que se encuentran las dos actualizaciones que fueron liberadas nuevamente la MS06-040 y MS06-042, recordemos que estas actualizaciones fueron liberadas nuevamente debido a problemas en los sistemas cuando se instalaban en algunas versiones Windows. El ISO-9660 además contiene dos de las tres actualizaciones de Windows del pasado 12 de septiembre, las cuales son la MS06-052 y la MS06-053. Este ISO-9660 contiene las actualizaciones en varios idiomas y para todas las versiones de Windows para las que se implemente la actualización. Este ISO-9660 puede ser descargado del centro de descargas de Microsoft o de la siguiente liga: Finalmente les comento que el próximo 10 de Octubre Microsoft dejara de proporcionar soporte al Service Pack 1 de Windows XP, por lo que las actualizaciones de Octubre serán las últimas actualizaciones que se proporcionen para XP con SP1. El soporte para Windows XP SP2 continuará normalmente. Por lo que se recomienda a los usuarios y organizaciones con Windows XP y SP1 realizar las pruebas pertinentes para instalar el SP2 de XP, debido a que para las actualizaciones de noviembre ya no se proporcionarán actualizaciones para equipos con Windows XP SP1.Más información en: 9月12日 Boletines de seguridad, Avisos de Seguridad y reliberaación de boletines.Además de los boletines de seguridad Microsoft volvió a liberar las actualizaciones de seguridad: MS06-040 para Windows Server 2003 y Windows XP Profesional edición de x64. Esto fue para solucionar problemas con programas que requieren largos bloques contiguos de memoria identificado en el artículo de la base del conocimiento 924054. http://support.microsoft.com/kb/924054/ MS06-042 para IE 5.01 SP4, IE 6.0 SP1 y IE 6 en Windows Server 2003. Estos solucionan una vulnerabilidad de buffer overflow en URL largas. Además Microsoft liberó el día de hoy dos avisos de seguridad: Aviso de seguridad de Microsoft 922582, el cual anuncia la disponibilidad de una actualización que soluciona errores al tratar de actualizar el equipo que tienen un minifiltro instalado basado en aplicaciones. http://www.microsoft.com/latam/technet/seguridad/alerta/922582.mspx Aviso de seguridad de Microsoft 925143 para hacer del conocimiento de los usuarios el boletín de seguridad de Adobe: APSB06-11. Este boletín proporciona una guía a los usuarios de Macromedia Flash Palyer de Adobe – versión 8.0.24.0 y versiones previas, las cuales son distribuidas con Microsoft Windows Service Pack 1, Windows XP Service Pack 2 y Windows XP profesional edición x64. http://www.microsoft.com/latam/technet/seguridad/alerta/925143.mspx
Finalmente un resumen de los 3 boletines del día de hoy : MS06-052 para Windows y catalogado como Importante. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5191 MS06-053 para Windows y catalogado como Moderado. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5192 MS06-054 para Office y catalogado como crítico. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5193 Boletines de seguridad de SeptiembreSon 3 Crítico, Importante y moderado.
9月11日 Aviso de seguridad de Microsoft por exploit de día cero en Word 2000 (Español)Publicaron por fin el aviso en español..después de algunos días :p Documento informativo sobre seguridad de Microsoft (925059)Una vulnerabilidad en Word podría permitir la ejecución remota de códigohttp://www.microsoft.com/latam/technet/seguridad/alerta/925059.mspx |
|
|
