Microsoft publico los boletines de seguridad correspondientes al mes de mayo.

El boletín MS10-030 resuelve una vulnerabilidad que afecta a Outlook Express, Windows Mail, y Windows Live Mail que un atacante podría explotar para comprometer un servidor de correo electrónico, establecer un servidor de correo electrónico malicioso, o ejecutar un ataque ‘man-in-the-middle’ para interceptar las comunicaciones entre el cliente y el servidor. Un ataque de este tipo es aquel en el que se pueden leer y modificar los mensajes entre dos partes sin que ninguna de ellas sepa que el enlace entre ellos ha sido violado.

El boletín MS10-031, soluciona un fallo en Microsoft Visual Basic for Applications (VBA) que podría permitir que un atacante ejecutara código de forma remota. La actualización resuelve el problema cambiando la manera en que VBA busca los controles Active X que están embebidos en los documentos.

Los boletines afectan a Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Microsoft Visual Basic for Applications y el kit de desarrollo de software Visual Basic for Applications. Los usuarios de Windows 7 and Server 2008 R2 no son vulnerables en las configuraciones por defecto.

Microsoft sigue trabajando en la solución a una vulnerabilidad en SharePoint Services 3.0 y SharePoint Server 2007 que fue descubierta a finales del mes pasado y que podría llevar a ataques a través del navegador.

vulnerabilidades relacionadas

BOLETIN DE SEGURIDAD DE MICROSOFT, MAYO 2010

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com | us-cert.org

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s