Boletín de Seguridad de Microsoft, Noviembre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows y Office, como parte del Boletin de Seguridad del mes de noviembre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, provocar una denegación de servicio, u operar con una escalada de privilegios.

Se recomienda a los usuarios y administradores revisar los boletines y seguir las mejores políticas de seguridad en la práctica para determinar qué actualizaciones se deben aplicar.

Los boletines “críticos” son:

• MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI)
• MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000
• MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows

Los boletines clasificados como “importantes” son:

• MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).
• MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel.
• MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word.

Original release date: November 10, 2009

VER BOLETIN DE SEGURIDAD

fuente: microsoft.com | us-cert

Microsoft lanza su mayor parche de seguridad, también para Windows 7

Microsoft ha lanzado su parche de software más grande hasta la fecha para resolver una brecha de seguridad en sus programas, incluyendo el sistema operativo Windows 7, presentado pero que aún no ha salido a la venta.

En una actualización mensual enviada a los usuarios de sus productos, la empresa publicó 13 boletines de seguridad o parches, para arreglar 34 vulnerabilidades identificadas en Windows, Internet Explorer, Silverlight, Office y otros productos.

Seis de los parches son de alta prioridad y deben enviarse de forma inmediata. Los parches -que actualizan software para corregir fallos- están diseñados para proteger a los usuarios de piratas informáticos o de software malicioso descargado de Internet.

Varios de los parches afectan a Windows 7, el nuevo sistema operativo de la compañía, que se lanzará oficialmente la semana que viene pero ya se ha utilizado ampliamente en versiones de prueba.

Un signo tan temprano de problemas de seguridad en el sistema es preocupante para Microsoft, que espera que su nuevo producto compense el malestar de muchos de los clientes que compraron su predecesor, Vista.

Un portavoz de Microsoft no pudo indicar inmediatamente si la empresa ha identificado más problemas de seguridad en Windows 7. Por lo general, la empresa no publica estos problemas hasta que tiene parches disponibles.

fuente: laflecha.net

Boletín de Seguridad de Microsoft, Octubre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows, Silverlight, Internet Explorer,. NET Framework, Office, SQL Server, herramientas de desarrollo, y Forefront en el marco de su  Microsoft Security Bulletin del mes de octubre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario,  escalada de privilegios, provocar una denegación de servicio, o suplantar a un usuario final. (VER Vulnerabilidades)

Boletin de Seguridad de Microsoft, Octubre 2009

MS09-050  Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
Critical / Remote Code Execution / May require restart

MS09-051 Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
Critical / Remote Code Execution / May require restart

MS09-052 Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
Critical / Remote Code Execution / May require restart

MS09-054 Cumulative Security Update for Internet Explorer (974455)
Critical / Remote Code Execution / May require restart

MS09-055 Cumulative Security Update of ActiveX Kill Bits (973525)
Critical / Remote Code Execution / May require restart

MS09-060 Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
Critical / Remote Code Execution / May require restart

MS09-061 Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
Critical / Remote Code Execution / May require restart

MS09-062 Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
Critical / Remote Code Execution / May require restart

fuente: microsoft.com

Boletín de Seguridad de Microsoft, Septiembre 09

Microsoft ha publicado cinco boletines de seguridad (del MS09-045 al MS09-049) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos ellos presentan un nivel de gravedad “crítico”. En total se han resuelto ocho vulnerabilidades. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario.

Los boletines son:

• MS09-045: Actualización destinada a solucionar una vulnerabilidad en el motor JScript al procesar scripts especialmente manipulados.

• MS09-046: Actualización destinada a corregir una vulnerabilidad en el control ActiveX DHTML Editing Component

• MS09-047: Actualización de seguridad para evitar dos vulnerabilidades de ejecución remota de código en Windows Media

• MS09-048: Actualización para corregir tres vulnerabilidades en el tratamiento de TCP/IP

• MS09-049: En este boletín se soluciona una vulnerabilidad de ejecución remota de código en el servicio Wireless LAN AutoConfig

BOLETIN DE SEGURIDAD MICROSOFT

fuente: microsoft.com / hispasec.com

Boletín de Seguridad de Microsoft, Agosto 09

Microsoft ha publicado nueve boletines de seguridad (del MS09-036 al MS09-044) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad “crítico” mientras que los cuatro restantes son “importantes”. En total se han resuelto 19 vulnerabilidades.

Los boletines “críticos” son:

• MS09-037: Actualización destinada a solucionar una vulnerabilidad en Microsoft Active Template Library (ATL)
• MS09-038: se solucionan dos vulnerabilidades en el tratamiento de archivos de Windows Media q
• MS09-039: Actualización de seguridad para evitar dos vulnerabilidades en WINS (Windows Internet Name Service),
• MS09-043: para corregir cuatro vulnerabilidades en los Componentes Web de Microsoft Office (Microsoft Office Web Components)
• MS09-044: Corrige dos vulnerabilidades en la conexión a Escritorio Remoto (Microsoft Remote Desktop Connection)

Los boletines clasificados como “importantes” son:

• MS09-036: Resuelve una vulnerabilidad de denegación de servicio en el componente Microsoft .NET Framework de Windows
• MS09-040: Resuleve una vulnerabilidad de elevación de privilegios a través del servicio Windows Message Queuing Service (MSMQ).
• MS09-041: corrige una vulnerabilidad de elevación de privilegios a través del servicio “Estación de Trabajo” (Windows Workstation Service).
• MS09-042: Actualización destinada a solucionar una vulnerabilidad en el servicio de Telnet

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

BOLETIN DE SEGURIDAD MICROSOFT

fuente: microsoft.com

Notificación avanzada del Boletín de Seguridad de Microsoft para Agosto, 2009

Microsoft publica Notificación anticipada para el mes de agosto el Boletín de seguridad

Microsoft ha publicado una notificacion avanzada del boletín de seguridad para el ciclo del mes de agosto que contendrá nueve boletines, cinco de los cuales tendrán una clasificación de gravedad crítica. La notificación indica que estos boletines son críticos para Microsoft Office, Visual Studio, ISA Server, BizTalk Server, Windows y para cliente Mac. También habrá cuatro boletines para Microsoft Windows y. NET Framework. La liberación de estos boletines está prevista para el martes, 11 de agosto (segundo martes del mes)

Microsoft Security Bulletin Advance Notification issued: August 6, 2009
Microsoft Security Bulletins to be issued: August 11, 2009

REFERENCIA DE LA NOTIFICACION AVANZADA

fuente: us-cert.gov / microsoft.com

Boletín de seguridad de Microsoft. Grandes Revisiones

Boletín de seguridad de Microsoft Gran Revisiones
Publicado: 1 de julio, 2009

Resumen
Los siguientes boletines han sido objeto de  revisiónes importante. Por favor vea el boletín apropiado para obtener más detalles.

• MS03-011 Flaw in Microsoft VM Could Enable System Compromise (816093)

• MS02-069 Flaw in Microsoft VM Could Enable System Compromise (810030)

• MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)

• MS02-013 04 March 2002 Cumulative VM Update

• MS00-081 Patch Available for New Variant of ‘VM File Reading’ Vulnerability

• MS00-075 Patch Available for ‘Microsoft VM ActiveX Component’ Vulnerability

• MS00-059 Patch Available for ‘Java VM Applet’ Vulnerability

• MS00-011 Patch Available for “VM File Reading” Vulnerability

• MS99-045 Patch Available “Virtual Machine Verifier” Vulnerability

• MS99-031 Patch Available for “Virtual Machine Sandbox” Vulnerability

fuente: microsoft.com

Notificación anticipada del Boletín de Seguridad de Microsoft para junio, 2009

Notificación anticipada del Boletín de Seguridad de Microsoft publicado el  4 de junio de 2009
Boletines de seguridad de Microsoft que se publicarán el 9 de junio, 2009

Se trata de una notificación previa de los boletines de seguridad que Microsoft tiene la intención de hacer la publicacion final el 9 de junio.

NOTA OFICIAL MICROSOFT

Microsoft liberara 10 boletines de seguridad que abarcan varios temas. La más alta clasificación de gravedad  es “crítica”.

Los software afectados son los siguientes:

Windows
Internet Explorer
Palabra
Excel
Oficina

Con éxito la explotación de estas vulnerabilidades  puede permitir que atacantes remotos o locales puedan comprometer los equipos afectados.

REFERENCIA SECURITY FOCUS

fuente: microsoft.com | securityfocus.com

Boletín de seguridad de Microsoft MS07-026

Las vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (931832)
Publicado: 8 de mayo de 2007
Actualizado: 26 de mayo, 2009
Versión: 1.1

Dirigido a los clientes que utilizan Microsoft Exchange Server

Impacto de la vulnerabilidad: Ejecución remota de código
Máxima Severidad Calificación: Grave

Recomendación: Los clientes deberían aplicar la actualización inmediatamente

Este boletín sustituye a dos anteriores actualizaciones de seguridad.

Software afectado:

• Microsoft Exchange 2000 Server Service Pack 3 de Exchange 2000 Post-Service Pack 3 de la actualización de agosto de 2004 – Descargar la actualización (KB931832)
• Microsoft Exchange Server 2003 Service Pack 1 – Descargar la actualización (KB931832
• Microsoft Exchange Server 2003 Service Pack 2 – Descargue la actualización (KB931832)
• Microsoft Exchange Server 2007 – Descargar la actualización (KB935490)

NOTA OFICIAL DE MICROSOFT

fuente: microsoft.com

Boletín de Seguridad de Microsoft MS08-032 – Moderado (Revisiones Menores)

Actualización de seguridad acumulativa de bits de eliminación de ActiveX (950760)
Publicado: junio 10, 2008
Actualizado: 1 de abril, 2009
Versión: 1.1

Información General

Esta actualización de seguridad resuelve una vulnerabilidad que afecta a Microsoft Speech API. La vulnerabilidad podría permitir la ejecución remota de código si un usuario navega por una página Web trucada usando Internet Explorer y tiene la característica de reconocimiento de voz en Windows habilitada. Los usuarios cuyas cuentas están configuradas para tener menos privilegios de usuario en el sistema podrían estar menos expuestos a diferencia de los usuarios que operan con derechos administrativos.

REFERENCIA: http://www.microsoft.com/technet/security/bulletin/ms08-032.mspx

fuente: microsoft.com

Boletin de Seguridad de Microsoft MS08-040 – Importante. Revisiones Menores

Vulnerabilidades en Microsoft SQL Server podría permitir la elevación de privilegios (941203)
Publicado: 8 de julio de 2008 | Actualizado: 18 de marzo, 2009
Version: 1.9

Esta actualización de seguridad resuelve cuatro vulnerabilidades  divulgadas. Lo más grave de las vulnerabilidades podría permitir a un atacante ejecutar código y tomar control completo de un sistema afectado. Un atacante autenticado podría instalar programas, ver, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos administrativos.

REFERENCIA: http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx

fuente: microsoft.com

Boletín de Seguridad de Microsoft MS09-008 – Importante. Marzo 2009

Vulnerabilidades de DNS y WINS Server podría permitir la suplantación (962238)
Publicado: 10 de marzo de 2009
Actualizado: 11 de marzo, 2009
Versión: 1.1
Información General
Resumen Ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades divulgadas privadamente y dos vulnerabilidades divulgadas publicamente  en el servidor DNS de Windows y en el servidor WINS Windows. Estas vulnerabilidades podrían permitir a un atacante remoto redirigir el tráfico de la red en internet que esta destinado a un sistema especifico directamente a sus propios sistemas.

REFERENCIA: http://www.microsoft.com/technet/security/bulletin/ms09-008.mspx

fuente: microsoft.com

Boletín de Seguridad de Microsoft, Revisiones Mayores. Marzo 2009

Boletín de seguridad de Microsoft MS08-052 – Crítico
Las vulnerabilidades en GDI + podría permitir la ejecución remota de código (954593)
Publicado: 9 de septiembre de 2008
Actualizado: 10 de marzo, 2009
Calificación de Gravedad del Boletin: Grave
Versión: 4.0

Esta actualización de seguridad resuelve varias vulnerabilidades reportadas en Microsoft Windows GDI +. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario ve un archivo de imagen trucada utilizando software afectado o navegue por un sitio Web que contenga contenidos tambien infectados. Los usuarios cuyas cuentas esten configuradas para tener menos privilegios de usuario en el sistema podrían estar menos expuestas a estas vulnerabilidades que los usuarios que utilizan derechos de usuarios administrativos.

REFERENCIA: http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx

fuente: microsoft.com

Boletín de Seguridad de Microsoft, Resumen de marzo 2009

Este Boletín de Seguridad publicado es un  resumen publicado de todos los  boletines de seguridad listados para marzo de 2009.
Publicado: 10 de marzo, 2009
Version: 1.0

La versión completa del Boletín de Seguridad de Microsoft  de marzo 2009 se puede encontrar en
http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx.

Con la liberación de los boletines de marzo de 2009, se reemplaza el boletín de notificacion resumen  emitido el 5 de marzo de 2009. Para más información sobre el boletín de notificación ver  http://www.microsoft.com/technet/security/Bulletin/advance.mspx.

fuente: microsoft.com

Boletín de Seguridad de Microsoft, Notificación Anticipada para el mes de marzo 2009

Boletín de Seguridad de Microsoft, Notificación Anticipada expedido: 5 de marzo de 2009
Boletines de Seguridad de Microsoft que seran publicados el 10 de marzo, 2009

Se trata de una notificación previa de los boletines de seguridad que Microsoft que se emitiran el dia 10 de marzo de 2009.

Este boletín de notificación previa será reemplazado con el resumen del boletín del 10 de marzo de 2009.

REFERENCIA: http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx

fuente: microsoft.com

Boletin de Seguridad de Microsoft MS08-024- Critico. Febrero

Actualizaciones Acumulativas de Seguridad para Internet Explorer (947864)
Publicado: 8 de abril, 2008 | Actualizacion: 18 de febrero, 2009
Version: 2.2
Esta actualizacion de seguridad resuelve una vulnerabilidad reportada. Esta vulnerabilidad podria permitir la ejecucion de codigo remoto, si el usuario navega con el Internet Explorer por una pagina trucada.

http://www.microsoft.com/technet/security/bulletin/ms08-024.mspx

fuente: microsoft

Boletin de Seguridad de Microsoft, feb 2009

Este resumen del boletin de seguridad de Microsoft para el mes de febrero reemplaza la notificacion avanzada que se emitio el dia 5 de feb.

Informacion del Boletin:

El siguiente resumen de la tabla muestra los resumes de seguridad para este mes segun severidad.

MS09-002 (CRITICO) - Cumulative Security Update for Internet Explorer (961260)

Actualización acumulativa para Microsoft Internet Explorer que además soluciona dos nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

MS09-003 (CRITICO) – Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239)

Este boletín de seguridad resuelve dos vulnerabilidades en Microsoft Exchange Server. Una de ellas permitiría la ejecución remota de código si un usuario envía un mensaje TNEF específicamente creado. La segunda vulnerabilidad consistiría en una denegación de servicio. Afecta a Exchange Server 2000, 2003 y 2007.

VER BOLETIN COMPLETO

fuente: microsoft

Notificacion Avanzada del Boletin de Seguridad de Microsoft para febrero 2009

Esta notificacion avanzada sera reemplazada por el boletin de seguridad que saldra el dia martes 10 de febrero.

http://www.microsoft.com/technet/security/bulletin/ms09-feb.mspx

fuente: microsoft

Boletin de Seguridad de Microsoft. MS08-074 – Critico

Vulnerabilidad en Microsoft Excel que podria permitir ejecucion de codigo remoto. (Version2)

http://www.microsoft.com/technet/security/bulletin/ms08-074.mspx

fuente: microsoft