Notificacion Avanzada del Boletin de Seguridad para el mes de diciembre 09

Microsoft ha publicado la Notificacion Avanzada del Boletin de Seguridad del mes de diciembre  que su ciclo de lanzamiento contendrá seis boletines, tres de los cuales tendrá un nivel de gravedad Crítica.  Estos boletines son claves para Microsoft Windows, Microsoft Office e Internet Explorer. También habrá tres boletines importante para Microsoft Windows y Microsoft Office.
La liberación de estos boletines está prevista para el martes 8 de diciembre.

ADVANCE NOTIFICATION FOR DECEMBER SECURITY BULLETIN

fuente: microsoft.com

La última actualización de seguridad de Microsoft provoca errores en los equipos con Windows

Microsoft está investigando un misterioso error que se produce en su última versión de sistema operativo Windows 7 y que ha afectado ya a múltiples usuarios que han instalado las últimas actualizaciones de seguridad emitidas en el mes de noviembre.

La cuestión ha sido planteada por la firma de seguridad Prevx, quien destaca que el problema es el resultado de la forma en que Windows maneja las claves de registro después de llevar a cabo la actualización.

Así lo destaca Dave Kennerley, un ingeniero de soporte técnico de Prevx, quien apunta a que “la causa de este error se debe a un cambio que se produce en el sistema operativo Windows de modo que bloquea la clave de registro”. También añade Dave, que “este cambio tiene el efecto de invalidar varias entradas clave del registro, en los casos en los que se actualizan sin tener en cuenta la nueva ACL (Access Control List)”.

Desde Prevx describen el error como “pantallazo en negro de la muerte”, a pesar de que los síntomas presentados por los equipos implicados sean muy distintos.

De hecho, lo que ocurre es que tras iniciar la sesión de Windows 7, no hay escritorio, ni barra de tareas. Tampoco aparece la bandeja del sistema ni la barra lateral. En su lugar, aparece una pantalla totalmente en negro y una única ventana de Mi PC y del Explorador.

Desde el blog de la compañía Prevx ofrecen una solución para paliar inicialmente el problema y poder seguir trabajando. Microsoft sigue investigando informes y contrastándolos con el lanzamiento de las últimas actualizaciones de seguridad con el fin de detectar dónde se produce el problema. Estaremos atentos para ofrecerles más información al respecto, y cualquier recomendación que emita Microsoft al respecto.

Esta misma mañana también informábamos de algunos errores de CHKDSK bajo Windows 7 que han emitido algunos usuarios cuando utilizan con el sistema operativo el software antivirus de Avira. En esta ocasión, la firma de software antivirus admite que sus ingenieros están trabajando en la solución, aunque tampoco descartaban el que el problema pudiese requerir de una actualización del sistema operativo.

Microsoft defiende la hipótesis de que se trata de malware

fuente: csospain.es

Un poco de Cofee? Herramienta forense.

Hemos encontrado una herramienta para el analisis forense fabricada por Microsoft denominada Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, o sea que la “unica” forma legal de tenerla es ser un policia.

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuida en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Una vez con la herramienta, vamos a crear la unidad USB.

Creando Unidad USB

Ejecutamos Cofee.exe y nos saldrá una GUI para hacer de manera gráfica nuestra unidad USB de Cofee

Ya tenemos nuestra unidad USB comprobemos…

Como veis aquí tenemos nuestra unidad USB Cofee.

Ahora vamos a utilizar Cofee

Utilizando Cofee

En nuestra unidad USB tendremos un archivo llamado runner.exe.

Lo ejecutamos…

Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests.

En cada una de esas carpetas hay información obtenida de nuestro equipo.

Información extraída

Después de los test que se han realizado, podemos entrar en cada una de las carpetas y ver la información extraída por el Cofee:

En este archivo por ejemplo podemos ver que ha extraído de nuestro equipo la informacion nuestros servicios en ejecución.

Microsoft Cofee ha creado diferentes archivos con informacion detallada de la maquina donde sea ejecutado, con la finalidad de facilitar el análisis de esta informacion mas adelante.

Aunque Microsoft Cofee no ofrece muchas novedades comparados con otras herramientas (por ejemplo el live cd para análisis forence CAINE) y solo funciona en entornos Microsoft Windows, no deja de ser una buena herramienta para tener dentro de nuestro arsenal.

fuente: dragonjar.org

Microsoft desmiente la existencia de una “puerta trasera” en Windows 7

Microsoft niega haber creado una puerta trasera en Windows 7, una idea que generó el miércoles preocupación en el mercado tras unas declaraciones de un oficial de alto nivel de la Agencia de Seguridad Nacional (NSA) de Estados Unidos en las que testificó que la agencia había trabajado en el sistema operativo.

“Microsoft no ha creado `puertas traseras´ en Windows ni lo hará nunca”, ha declarado un portavoz de la compañía contestando a informaciones publicadas por Computerworld en Estados Unidos.

El lunes, Richard Schaeffer, director de protección de la información de NSA, declaró ante el Subcomité de Terrorismo y Seguridad Interior del país que la agencia se había aliado con el desarrollador durante la creación de Windows 7 “para mejorar el modelo de seguridad del sistema operativo de Microsoft”.

Haciéndose eco de la preocupación generada por estas informaciones, Marc Rotenberg, director ejecutivo de EPIC (Electronics Privacy Information Center) cuestionó el buen tino de permitir que NSA participara en el desarrollo del sistema operativo. “El principal problema es que NSA tiene una doble misión. Por una parte COMPUSEC, la seguridad informática, ahora llamada ciberseguridad, y, por otra, SIGINT, inteligencia de señales o, en otras palabras: la vigilancia”, argumenta Rotenberg.

Microsoft ha negado categóricamente haber introducido puertas traseras en su código que pudieran llegar a permitir a la agencia seguir o interceptar las actividades de los usuarios. La compañía ha explicado que NSA únicamente ha colaborado con Microsoft en Windows 7 para el desarrollo del kit de herramientas de conformidad Security Compliance Management Toolkit.

fuente: csospain.es

 

Se descubre una nueva brecha en Windows 7 y Server 2008 R2

Sólo un día después de que Microsoft emitiera su actualización mensual de seguridad con parches para cubrir una docena de vulnerabilidades de su software, un investigador especializado en seguridad ha descubierto un nuevo fallo. En concreto, en los productos Windows 7 y Server 2008 R2.

En caso de ser explotada, esta brecha permite a los atacantes bloquear los sistemas, que requerirán su apagado para que los administradores de TI recuperen el control. Microsoft ha reconocido el problema y asegura estar investigando el fallo.

Ha sido el experto Laurent Gaffie quien ha publicado os detalles de esta vulnerabilidad, junto al código de prueba de concepto para su explotación. Según Gaffie, el código de ataque afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Gaffie asegura que la explotación, posible debido a una vulnerabilidad en la implementación que en estos dos nuevos sistemas operativos se hace de Server Message Block (SMB), puede realizarse con éxito lanzándola desde dentro de la red objetivo partiendo de un ordenador comprometido o también utilizando máquinas Windows 7 vía Internet Explorer mediante la transmisión de un paquete SMB maleado a un determinado PC.

A diferencia de otros fallos más serios, la brecha SMB de Windows 7 no puede ser aprovechada para secuestrar máquinas, según ha confirmado Gaffie. “No permite la ejecución de código malware, sino bloquear el kernel remotamente”, explica este investigador.

fuente: csospain.es

7 para 7

7 programas esenciales para Windows 7. Todo aquel que se haya instalado Windows 7 se habrá dado cuenta que existen programas que siguen resultando imprescindibles para el trabajo diario y que Microsoft no ha incluido. A continuación, mostramos los principales.

Si eres de los que ya ha dado el paso de actualizar el sistema operativo de su equipo y migrar de Windows XP o Vista a la versión mejorada, te habrás encontrado con que siguen existiendo lagunas en cuanto a determinadas aplicaciones que resultan imprescindibles para el trabajo diario y que no son proporcionadas por Microsoft. A pesar de mejorar la funcionalidad de determinados programas, véase Paint o WordPad, entre otros, es inevitable la necesidad de recurrir a aplicaciones de terceros (en su mayoría gratuitas) para que el sistema sea cien por cien efectivo.

1.- Adobe Acrobat Reader 9

El mejor ejemplo lo encontramos en la posibilidad de visualizar ficheros con extensión PDF. Sea por unos u otros motivos, la realidad es que Windows 7 sigue sin poder manejar este tipo de documentos. Y no será porque no hay necesidad, ya que cualquier manual o documento en la Web se encuentra disponible en este formato. De este modo, cualquier usuario típico tendrá que recurrir a la página Web de Adobe y descargarse la versión gratuita del lector Adobe Acrobat Reader en su versión actual, la 9.

2.- Microsoft Security Essentials

Al igual que su predecesor, Windows 7 sigue sin incluir por defecto protección contra virus y malware en general, a pesar de la versión de cortafuegos que implementa el sistema. No cabe duda que en el mercado de la seguridad existen múltiples marcas de primer nivel que ofrecen protección a los equipos de forma eficiente, incluso ediciones gratuitas. No obstante, los usuarios con licencia de cualquier sistema operativo Windows, ahora tienen acceso a la solución Microsoft Security Essentials presentada recientemente.

3.- Windows Live Photo Gallery

Frente a la versión de Windows Vista, el nuevo Windows 7 deja fuera una serie de utilidades que algunos podrán echar en falta en un momento dado. En esta ocasión hablamos de Photo Gallery, una herramienta gratuita fácil de manejar que permite administrar y editar fotografías, al igual que lo viene haciendo Google Picasa, con manejo extendido a los documentos de vídeo.

4.- Windows Easy Transfer

Si perteneces al grupo de usuarios que están actualizando su sistema desde Windows XP o Vista conviene echar un vistazo a la herramienta gratuita Easy Transfer, la cual ayuda a copiar ficheros y ajustes de configuración de un PC a otro, con el fin de poder recuperarla en cualquier instante, una vez haya sido instalado el sistema. Esta útil herramienta dispone de un explorador que simplifica la tarea de seleccionar la información deseada para ser almacenada en forma de backup. La mala noticia es que Easy Transfer no copia los programas, ya que establece una conexión de tipo PC-to-PC, ya sea mediante cable USB, o a través de unidades de almacenamiento externo o conexión de red.

5.- WinZip 12.1

Aunque Windows 7 ha dado pasos de gigante a la hora de manejar ficheros comprimidos, los seguidores que manejan diferentes niveles de compresión echarán en falta herramientas como WinZip. Una utilidad que es posible adquirirla en versión gratuita, y que permite simplificar al máximo los procesos de extracción y compresión de los paquetes de datos.

6.- Image Resizer Powertoy Clone

A pesar de que el programa Paint ha progresado adecuadamente, se siguen echando en falta determinados factores clave que los usuarios de hoy en día manejan a diario. Como ejemplo, el simple hecho de tener que redimensionar un álbum de fotos completo para subir todas ellas a Internet y compartirlas. En este sentido, herramientas como Image Resizer hacen una labor extraordinaria, redimensionando todas ellas a tamaños preestablecidos sin tener que intervenir.

7.- Filezilla 3.0

Todo equipo conectado a la red debe contar con un buen gestor de descargas de tipo ftp. En este sentido, FileZilla es un software de código abierto disponible tanto en versión de puesto cliente como de servidor, que puede manejar ficheros con capacidades superiores a los 4 GB. Aunque las últimas versiones de navegadores Web están implementando sus propios gestores, conviene utilizar una utilidad de este tipo que permite manejar diferentes servidores FTP y tenerlos configurados constantemente.

fuente: idg.es

Primeros detalles del Service Pack 1 de Windows 7

A pesar de que el lanzamiento de la versión oficial de Windows 7 no será hasta el 22 de octubre, el tiempo transcurrido desde que Microsoft publicase la versión definitiva previa a su entrada en producción, la RTM, el pasado mes de julio, y las 13 actualizaciones de seguridad lanzadas la pasada semana para solventar agujeros de seguridad en sus sistemas, entre ellos para su nuevo sistema operativo, ha llevado a que algunos medios de comunicación apunten que la compañía ya podría estar preparando el primer Service Pack para Windows 7.

Por todos es conocido que el lanzamiento de un producto no significa que se detenga su desarrollo. Precisamente, el hecho de que Microsoft lanzase la semana la mayor actualización de seguridad seguridad de su historia para solventar 34 agujeros de seguridad detectados en sus sistemas, entre ellos Windows 7, ha hecho saltar las alarmas. A pesar de la expectación que está generando la llegada de este nuevo sistema operativo, las mejoras que podría necesitar Windows 7, especialmente atendiendo también a que la versión RTM se lanzó el pasado 13 de julio, podrían estar ya incluyéndose en lo que será el primer Service Pack (SP1) de Windows 7.

Algunos medios de comunicación estadounidenses ya se han hecho eco de esta posibilidad apuntando que Microsoft podría estar trabajando al mismo tiempo en el Service Pack 3 para Windows Vista y en el Service Pack 1 de Windows 7.

Entre algunas de las novedades que se incluiría en este último, al menos presumiblemente, sería una actualización que permite un importante ahorro de energía en un procesador multinúcleo de AMD, que ejecuta una versión basada en x64 de Windows Vista Service Pack 2, de Windows 7 y de Windows Server 2008 R2, y que no se ha incluido en la versión definitiva de Windows 7.

Lo que sí parece más seguro es la inminente llegada del SP3 de Vista, dado que el SP2 se lanzó el pasado mes de abril y posteriormente se apuntó que el siguiente Service Pack estaría disponible algo más de medio año más tarde. Habrá que esperar, tan sólo hasta dentro de dos días, para conocer con detalle las novedades de Windows 7 y cuál será su evolución de cara al futuro.

fuente: idg.es

Microsoft lanza su mayor parche de seguridad, también para Windows 7

Microsoft ha lanzado su parche de software más grande hasta la fecha para resolver una brecha de seguridad en sus programas, incluyendo el sistema operativo Windows 7, presentado pero que aún no ha salido a la venta.

En una actualización mensual enviada a los usuarios de sus productos, la empresa publicó 13 boletines de seguridad o parches, para arreglar 34 vulnerabilidades identificadas en Windows, Internet Explorer, Silverlight, Office y otros productos.

Seis de los parches son de alta prioridad y deben enviarse de forma inmediata. Los parches -que actualizan software para corregir fallos- están diseñados para proteger a los usuarios de piratas informáticos o de software malicioso descargado de Internet.

Varios de los parches afectan a Windows 7, el nuevo sistema operativo de la compañía, que se lanzará oficialmente la semana que viene pero ya se ha utilizado ampliamente en versiones de prueba.

Un signo tan temprano de problemas de seguridad en el sistema es preocupante para Microsoft, que espera que su nuevo producto compense el malestar de muchos de los clientes que compraron su predecesor, Vista.

Un portavoz de Microsoft no pudo indicar inmediatamente si la empresa ha identificado más problemas de seguridad en Windows 7. Por lo general, la empresa no publica estos problemas hasta que tiene parches disponibles.

fuente: laflecha.net

Boletín de Seguridad de Microsoft, Octubre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows, Silverlight, Internet Explorer,. NET Framework, Office, SQL Server, herramientas de desarrollo, y Forefront en el marco de su  Microsoft Security Bulletin del mes de octubre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario,  escalada de privilegios, provocar una denegación de servicio, o suplantar a un usuario final. (VER Vulnerabilidades)

Boletin de Seguridad de Microsoft, Octubre 2009

MS09-050  Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
Critical / Remote Code Execution / May require restart

MS09-051 Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
Critical / Remote Code Execution / May require restart

MS09-052 Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
Critical / Remote Code Execution / May require restart

MS09-054 Cumulative Security Update for Internet Explorer (974455)
Critical / Remote Code Execution / May require restart

MS09-055 Cumulative Security Update of ActiveX Kill Bits (973525)
Critical / Remote Code Execution / May require restart

MS09-060 Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
Critical / Remote Code Execution / May require restart

MS09-061 Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
Critical / Remote Code Execution / May require restart

MS09-062 Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
Critical / Remote Code Execution / May require restart

fuente: microsoft.com

Aun no se vende Windows 7 y ya se habla de Windows 8.

Ya se conocen los primeros detalles de lo que será la futura versión del sistema operativo de Microsoft y que sucederá a Windows 7, tras publicarse por error en una red social. Arquitectura de 128 bits es, sin duda, la gran novedad.

La versión de Windows que sucederá a Windows 7 incluirá arquitectura de 128 bits, según se ha podido saber tras publicarse, por error, este dato por parte del equipo de investigación y desarrollo de Microsoft en Estados Unidos.

El empleado Robert Morgan parece haber detallado algunos de los planes de Microsoft para Windows 8 e, incluso, para Windows 9, en la red social de carácter profesional LinkedIn, donde enumeró sus responsabilidades como “´senior research and development”. Aunque su perfil en LinkedIn ya no está disponible, la caché de búsquedas de Google aún permite ver esta información. En ella, Morgan asegura estar “trabajando en un departamento de alta seguridad en Investigación y Desarrollo en relación a planes estratégicos para proyectos a medio y largo plazo”.

Así, entre los proyectos de I+D en los que estaría trabajando se incluye “compatibilidad de arquitectura de 128 bits en el kernel de Windows 8 y Windows 9”. También señala ser el responsable de “establecer las alianzas con los principales socios: Intel, ADM, HP e IBM”:

Windows 7 llegará el próximo día 22 y estará disponible en versiones de 32 y 64 bits. Además, existe la opción de versiones de 64 bits de Windows desde que en mayo de 2005 se lanzara Windows XP Professional x64 Edition.

Los ordenadores con 64 bits pueden tener más memoria RAM y, en teoría, más rendimiento que los de 32 bits. Con Windows 7 podrían ser más populares. Una versión a 128 bits sería el siguiente paso en aumento del rendimiento.

Según los planes de Microsoft, cada tres años se lanzaría un nuevo sistema operativo para ordenadores de sobremesa, por lo que Windows 8 podría estar disponible en 2012.

fuente: idg.es

Microsoft October 2009 Advance Notification Multiple Vulnerabilities

Microsoft has released advance notification that on October 13, 2009 the vendor will be releasing 13 security bulletins  (8 criticals) covering multiple issues. The highest severity rating for these issues is ‘Critical’.

The following products are affected:

• Windows
• Internet Explorer
• Office
• Silverlight
• SQL Server
• Developer Tools
• Forefront

Successful exploits may allow remote or local attackers to compromise affected computers.

We will create individual records to better document the issues when the bulletins are released.

MICROSOFT ADVANCE NOTIFICATION OCTOBER 09

BLOG TECHNET

fuente: securityfocus.com | microsoft.com

Windows 7 es más seguro que Snow Leopard

Hackers y expertos en seguridad informática coinciden en que la nueva versión de Mac OS X es menos segura que el próximo sistema operativo de Microsoft.

Uno de los aspectos clave de todo sistema operativo es la seguridad y la protección del equipo. En este sentido, expertos en seguridad informática y hackers que han comparado Windows 7 con Mac OS X 10.6 han llegado a la conclusión de que el sistema operativo de Apple presenta más deficiencias que el próximo de Microsoft.

La principal crítica es que esté desactivado por defecto el firewall, que no incluya la posibilidad de recibir las actualizaciones automáticas y los escasos filtros antiphishing de Safari. Otro de los puntos fue la versión de obsoleta de Flash que instalaba por defecto, aunque ya está soluciando.

Por su parte, según informa Daily Tech, un conocido hacker de Macintosh, Chalie Miller, ha puesto de relieve las diferencias en seguridad existentes entre ambos sistemas operativos. “Apple no ha cambiado nada. Es exactamente el mismo ASLR que en Leopard, lo que significa que no es muy bueno”. Según Miller la capa de seguridad ASLR es poco robusta, es decir, la protección contra malware en la carga de controladores en memoria.

“Snow Leopard es más seguro que Leopard, pero no es tan seguro como Vista o Windows 7″, sentencia.

fuente: itespresso.es

NUEVA VULNERABILIDAD Microsoft IIS FTPd NLST Remote Buffer Overflow Vulnerability

Microsoft IIS is prone to a remote stack-based buffer-overflow vulnerability affecting the application’s FTP server.

An attacker can exploit this issue to execute arbitrary code within the context of the affected application. Failed exploit attempts will result in a denial-of-service condition.

This issue affects the following:

IIS 5.0
IIS 6.0 (denial of service only)

Other versions may also be affected.

NOTE: This issue cannot be exploited to execute arbitrary code on IIS 6.0.

Published:   Aug 31 2009 12:00AM
Updated:      Aug 31 2009 11:52PM

EXPLOIT

REFERENCIA DE LA VULNERABILIDAD

REFERENCIA MICROSOFT

OTRAS REFERENCIAS

fuente: securityfocus.com

Vulnerabilidad al visualizar archivos Excel desde diferentes programas

Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una librería empleada por diversos programas para la visualización de archivos en formato Excel por la que un usuario remoto podría provocar la ejecución de código arbitrario en los sistemas afectados. El problema se ha confirmado que afecta a IBM Lotus Notes (versiones 6.5, 7.0, 8.0 y 8.5) y en múltiples productos Symantec.

El problema reside en el Autonomy KeyView SDK un SDK comercial que proporciona múltiples librerías para el tratamiento de archivos en diferentes formatos, entre los que se incluye el formato Microsoft Excel 97 (XLS). Son muchos los productos que hacen uso de esta librería, entre los programas confirmados como afectados se encuentran IBM Lotus Notes y múltiples productos Symantec, aunque la lista puede ser más extensa.

Un atacante remoto podría crear un archivo malicioso con formato de hoja de calculo Microsoft Excel para posteriormente enviarlo como adjunto. En el caso de Lotus Notes se requiere que el usuario abra el adjunto lo que provocaría un desbordamiento de búfer con posibilidad de ejecución de código arbitrario. Sin embargo en otros casos, el proceso puede realizarse de forma automática por la aplicación cuando examina el documento. Las circunstancias específicas dependen de la aplicación atacada.

Los privilegios que el atacante conseguirá también dependerán de la aplicación que hace uso de la librería. En Lotus Notes el código se ejecutará con los privilegios del usuario atacado, mientras que en Symantec Mail Security permite obtener privilegios del sistema.

IBM ha publicado un parche que corrige este problema en Lotus Notes, disponible mediante una petición de servicio en el soporte de IBM:
www.ibm.com/software/support/probsub.html

fuente: laflecha.net

Hoy se acaba el plazo para descargar la versión Release Candidate de Windows 7

Aquellos usuarios que están esperando probar el próximo sistema operativo de Microsoft antes de su lanzamiento oficial deben saber que el período de descarga de la versión Release Candidate de Windows 7 acaba hoy jueves día 20.

La version Release Candidate de Windows 7 permite a los usuarios probar el próximo sistema operativo de Microsoft antes de su lanzamiento comercial el próximo 22 de octubre. Además, ofrece a Microsoft la posibilidad de reunir más información de los usuarios y asegurarse de que todos los errores encontrados en la versión beta han sido solucionados.

Este nuevo sistema operativo ha sido considerado como un paso fundamental desde que la compañía lanzara Wndows Vista, un sistema operativo criticado por una gran parte de sus clientes. Y es que, Windows 7 ya ha sido elogiado por ser mucho más rápido y ofrecer mayores recursos. Aun así, Microsoft ha querido recordar que la versión RC de Windows 7 es un software aun sin completar, por lo que recomienda instalarlo en grandes sistemas en vez de en PCs de usuario.

REFERENCIA WINDOWS TECHNET

fuente: idg.es

Microsoft anuncia Office Mac para empresas y el regreso de Outlook para Mac

La unidad Mac de Microsoft ha anunciado que el próximo 16 de septiembre saldrá a la venta el nuevo Office Mac 2008 Edición Empresa. Además, el desarrollador ha anunciado que la próxima versión para Mac de Office integrará una nueva versión de Outlook, en detrimento de Entourage.

La Edición Empresa saldrá a la venta el próximo 16 de septiembre a un precio recomendado de 569 EUR (versión completa) y 339 EUR (actualización). Por otro lado, Microsoft ha anunciado que las Ediciones estándar y Media Edition de Office desaparecen. Así,Office Mac 2008 pasará a constar de dos versiones: una edición para Hogar y Estudiantes más enfocada para el uso doméstico y la Edición Empresa, dirigida a un público profesional.

El próximo Outlook para Mac sta nueva aplicación incorporará cambios para incrementar la compatibilidad y la capacidad de interacción entre Mac OS X y Windows. MacBU ha anunciado hoy algunas de las características que estarán disponibles en Outlook para Mac:

• Cocoa: pensado para aumento de uso de Cocoa ofreciendo a los usuarios una mejorada integración con el sistema Mac OS.
• Nueva base de datos: una base de datos de alta velocidad con soporte para realizar copias de seguridad con Time Machine y búsquedas en Spotlight.
• Gestión de permisos de la información: ayuda a proteger la información de ser distribuida o leída por quien no tiene permiso para acceder al contenido.

Por otro lado, Entourage presenta su nueva edición, la nueva edición Web Services, que permitirá una mayor agilidad en futuros desarrollos, ya que supone el primer paso para la llegada de Outlook para Mac. Web Services Edition ofrece una sincronización de datos más rápida y los actuales usuarios de Entourage en Exchange disfrutarán de mejoras en el e-mail y calendario.

La version beta fue lanzada a principios de este año y desde entonces lo han usado distintos clientes como la NASA o Wesleyan University. Entourage 2008Web Services Edition está disponible para los usuarios de Entourage en Service Pack 2 de Office 2008 para Mac. Web: www.microsoft.com/mac/itpros/entourage-ews.mspx

fuente: idg.es

Migración gratuita a Windows 7

Microsoft ha anunciado la puesta en marcha de una iniciativa, junto con los principales fabricantes de PC, para que los usuarios puedan migrar de forma gratuita sus sistemas al nuevo Windows 7. Para ello, será necesario que cumplan con una serie de requisitos.

Hasta el próximo 31 de enero de 2010 estará vigente una iniciativa puesta en marcha por Microsoft para facilitar a los usuarios la actualización de sus equipos al nuevo sistema operativo Windows 7 que se lanzará al mercado de forma oficial el próximo 22 de octubre. Se trata de la denominada “garantía tecnológica” que contempla que los usuarios que dispongan de un equipo con Windows Vista en cualquiera de sus versiones, Home Premiun, Business o Ultimate, y de cualquiera de los fabricantes que forme parte de esta iniciativa, podrán actualizarse de forma gratuita al nuevo Windows 7.

Disponible tanto para usuarios como para empresas, en el caso de las PYMES, podrán suscribir a esta iniciativa un total de 25 equipos, siempre y cuando cumplan con los requisitos mencionados.

No obstante, los fabricantes han puesto en marcha distintos planes de actualización, en algunos casos gratuitas, de sus equipos al nuevo sistema operativo, como es el caso de Fujitsu y HP.

fuente: idg.es

Microsoft lanzará el martes seis parches, dos para los últimos ataques contra Windows y Explorer

Microsoft ha confirmado que el boletín de seguridad que emitirá el próximo 14 de julio incluirá seis actualizaciones, entre las que se encontrarán dos para las brechas que los hackers han estado aprovechando para atacar Windows e Internet Explorer en los últimos meses.

De los seis parches, tres afectan a Windows y uno solucionará problemas en Publisher, Internet Security and Acceleration Server (ISA) y en Virtual PC y Virtual Software. Dos de las actualizaciones de Windows serán clasificadas como “críticas”, el nivel más alto por amenazas, mientras que las otras llevarán la etiqueta de “importantes”, el siguiente nivel en el sistema de puntuación de cuatro estadios fijado por la compañía. Microsoft ha querido dejar claro en su avance que dos de los tres parches críticos para Windows que lanzará la próxima semana abordarán las vulnerabilidades que ya admitió en un par de recientes avisos de seguridad, algo bastante inusual en la compañía. Normalmente, sus avances de notificaciones y cualquier comentario adicional no especifican qué agujeros serán parcheados.

También en la lista de parches del martes figurará uno contra el más reciente agujero en ActiveX, que los hackers han estado aprovechando desde principios de junio para secuestrar ordenadores basados en Windows XP.

Según unos investigadores, Microsoft tenía conocimiento de esta brecha desde hace más de 12 meses, si bien los hackers la llevan explotando, al menos, desde el 9 de junio de este año. A este respecto, Mike Reavey, director del MSRC, ha confirmado que la compañía sabia del agujero desde comienzos de la primavera de 2008, pero ha negado que conocieran los ataques masivos hasta la pasada semana.

El parche para la vulnerabilidad de ActiveX no será un parche per se, según Reavey, sino una actualización automática que establecerá un amplio conjunto de “kill bits” para deshabilitar el control de desbordamiento del búfer.

–> Microsoft Security Bulletin Advance Notification for July 2009

fuente: csospain.es / microsoft.com

Notificación del Boletín de Seguridad. (julio 6, 2009)

Ayer notificabamos la nueva vulnererabilidad que afecta a Active X Control de Microsoft. Pues Microsoft ha liberado una nueva notificacion anticipada de su Boletin de Seguridad para hacer frente a dicho problema que afecta tanto a equipos con Windows Xp como a servidores Win 2003.

Ya se ha reportado un exploit que puede aprovecharse de la vulnerabilidad.

EXPLOIT

Microsoft Security Advisory (972890)
Una vulnerabilidad en el control ActiveX Microsoft vídeo podría permitir la ejecución remota de código

Publicado: julio 06, 2009 / Versión: 1.0

Microsoft esta investigando de forma discreta la vulnerabildiadque afecta al Microsoft Video ActiveX Control. Un atacante que logre explotar esta vulnerabilidad podría obtener los mismos derechos de usuario como el usuario local.

REFERENCIA DE LA NOTA DE MICROSOFT

OTRA REFERENCIA DE MICROSOFT PARA IMPEDIR LA EJECUCION DE UN CONTROL ACTIVE X EN IE

fuente: microsoft.com

Boletín de seguridad de Microsoft. Grandes Revisiones

Boletín de seguridad de Microsoft Gran Revisiones
Publicado: 1 de julio, 2009

Resumen
Los siguientes boletines han sido objeto de  revisiónes importante. Por favor vea el boletín apropiado para obtener más detalles.

• MS03-011 Flaw in Microsoft VM Could Enable System Compromise (816093)

• MS02-069 Flaw in Microsoft VM Could Enable System Compromise (810030)

• MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)

• MS02-013 04 March 2002 Cumulative VM Update

• MS00-081 Patch Available for New Variant of ‘VM File Reading’ Vulnerability

• MS00-075 Patch Available for ‘Microsoft VM ActiveX Component’ Vulnerability

• MS00-059 Patch Available for ‘Java VM Applet’ Vulnerability

• MS00-011 Patch Available for “VM File Reading” Vulnerability

• MS99-045 Patch Available “Virtual Machine Verifier” Vulnerability

• MS99-031 Patch Available for “Virtual Machine Sandbox” Vulnerability

fuente: microsoft.com