Boletin de Seguridad de Microsoft, Mayo 2010

Microsoft publico los boletines de seguridad correspondientes al mes de mayo.

El boletín MS10-030 resuelve una vulnerabilidad que afecta a Outlook Express, Windows Mail, y Windows Live Mail que un atacante podría explotar para comprometer un servidor de correo electrónico, establecer un servidor de correo electrónico malicioso, o ejecutar un ataque ‘man-in-the-middle’ para interceptar las comunicaciones entre el cliente y el servidor. Un ataque de este tipo es aquel en el que se pueden leer y modificar los mensajes entre dos partes sin que ninguna de ellas sepa que el enlace entre ellos ha sido violado.

El boletín MS10-031, soluciona un fallo en Microsoft Visual Basic for Applications (VBA) que podría permitir que un atacante ejecutara código de forma remota. La actualización resuelve el problema cambiando la manera en que VBA busca los controles Active X que están embebidos en los documentos.

Los boletines afectan a Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Microsoft Visual Basic for Applications y el kit de desarrollo de software Visual Basic for Applications. Los usuarios de Windows 7 and Server 2008 R2 no son vulnerables en las configuraciones por defecto.

Microsoft sigue trabajando en la solución a una vulnerabilidad en SharePoint Services 3.0 y SharePoint Server 2007 que fue descubierta a finales del mes pasado y que podría llevar a ataques a través del navegador.

vulnerabilidades relacionadas

BOLETIN DE SEGURIDAD DE MICROSOFT, MAYO 2010

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com | us-cert.org

Boletín de Seguridad de Microsoft, Diciembre 09

Microsoft ha publicado actualizaciones para solucionar vulnerabilidades en Microsoft Windows y Office, como parte del Boletin de Seguridad del mes de diciembre del 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, provocar una denegación de servicio.

Se recomienda a los usuarios y administradores revisar los boletines y seguir las mejores políticas de seguridad en la práctica para determinar qué actualizaciones se deben aplicar.

Los boletines “críticos” son:

  • MS09-071 Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)
  • MS09-074 Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183)
  • MS09-072 Cumulative Security Update for Internet Explorer (976325)

Los boletines clasificados como “importantes” son:

  • MS09-069 Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392)
  • MS09-070 Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)
  • MS09-073 Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)

Original release date: December 8

VER BOLETIN DE SEGURIDAD DE MICROSOFT

fuente: microsoft.com



Notificacion Avanzada del Boletin de Seguridad para el mes de diciembre 09

Microsoft ha publicado la Notificacion Avanzada del Boletin de Seguridad del mes de diciembre  que su ciclo de lanzamiento contendrá seis boletines, tres de los cuales tendrá un nivel de gravedad Crítica.  Estos boletines son claves para Microsoft Windows, Microsoft Office e Internet Explorer. También habrá tres boletines importante para Microsoft Windows y Microsoft Office.
La liberación de estos boletines está prevista para el martes 8 de diciembre.

ADVANCE NOTIFICATION FOR DECEMBER SECURITY BULLETIN

fuente: microsoft.com

Boletín de Seguridad de Microsoft, Noviembre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows y Office, como parte del Boletin de Seguridad del mes de noviembre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, provocar una denegación de servicio, u operar con una escalada de privilegios.

Se recomienda a los usuarios y administradores revisar los boletines y seguir las mejores políticas de seguridad en la práctica para determinar qué actualizaciones se deben aplicar.

Los boletines “críticos” son:

  • MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI)
  • MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000
  • MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows

Los boletines clasificados como “importantes” son:

  • MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).
  • MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel.
  • MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word.

Original release date: November 10, 2009

VER BOLETIN DE SEGURIDAD

fuente: microsoft.com | us-cert

win-vista-patch-bandaid-sp1

Microsoft lanza su mayor parche de seguridad, también para Windows 7

Microsoft ha lanzado su parche de software más grande hasta la fecha para resolver una brecha de seguridad en sus programas, incluyendo el sistema operativo Windows 7, presentado pero que aún no ha salido a la venta.

En una actualización mensual enviada a los usuarios de sus productos, la empresa publicó 13 boletines de seguridad o parches, para arreglar 34 vulnerabilidades identificadas en Windows, Internet Explorer, Silverlight, Office y otros productos.

Seis de los parches son de alta prioridad y deben enviarse de forma inmediata. Los parches -que actualizan software para corregir fallos- están diseñados para proteger a los usuarios de piratas informáticos o de software malicioso descargado de Internet.

Varios de los parches afectan a Windows 7, el nuevo sistema operativo de la compañía, que se lanzará oficialmente la semana que viene pero ya se ha utilizado ampliamente en versiones de prueba.

Un signo tan temprano de problemas de seguridad en el sistema es preocupante para Microsoft, que espera que su nuevo producto compense el malestar de muchos de los clientes que compraron su predecesor, Vista.

Un portavoz de Microsoft no pudo indicar inmediatamente si la empresa ha identificado más problemas de seguridad en Windows 7. Por lo general, la empresa no publica estos problemas hasta que tiene parches disponibles.

fuente: laflecha.net

win7vista_curita71rx5

Boletín de Seguridad de Microsoft, Octubre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows, Silverlight, Internet Explorer,. NET Framework, Office, SQL Server, herramientas de desarrollo, y Forefront en el marco de su  Microsoft Security Bulletin del mes de octubre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario,  escalada de privilegios, provocar una denegación de servicio, o suplantar a un usuario final. (VER Vulnerabilidades)

Boletin de Seguridad de Microsoft, Octubre 2009

MS09-050  Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
Critical / Remote Code Execution / May require restart

MS09-051 Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
Critical / Remote Code Execution / May require restart

MS09-052 Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)

Critical / Remote Code Execution / May require restart

MS09-054 Cumulative Security Update for Internet Explorer (974455)
Critical / Remote Code Execution / May require restart

MS09-055 Cumulative Security Update of ActiveX Kill Bits (973525)
Critical / Remote Code Execution / May require restart

MS09-060 Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
Critical / Remote Code Execution / May require restart

MS09-061 Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
Critical / Remote Code Execution / May require restart

MS09-062 Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
Critical / Remote Code Execution / May require restart


fuente: microsoft.com

win-vista-patch-bandaid-sp1

Boletín de Seguridad de Microsoft, Septiembre 09

Microsoft ha publicado cinco boletines de seguridad (del MS09-045 al MS09-049) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos ellos presentan un nivel de gravedad “crítico”. En total se han resuelto ocho vulnerabilidades. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario.

Los boletines son:

  • MS09-045: Actualización destinada a solucionar una vulnerabilidad en el motor JScript al procesar scripts especialmente manipulados.
  • MS09-046: Actualización destinada a corregir una vulnerabilidad en el control ActiveX DHTML Editing Component
  • MS09-047: Actualización de seguridad para evitar dos vulnerabilidades de ejecución remota de código en Windows Media
  • MS09-048: Actualización para corregir tres vulnerabilidades en el tratamiento de TCP/IP
  • MS09-049: En este boletín se soluciona una vulnerabilidad de ejecución remota de código en el servicio Wireless LAN AutoConfig

BOLETIN DE SEGURIDAD MICROSOFT

fuente: microsoft.com / hispasec.com

TECHNET_microsoft