Microsoft publica de nuevo la actualización del boletín MS10-025

Microsoft se ha visto obligada a publicar de nuevo el parche del boletín MS10-025, al descubrir que tras su instalación no protegía de la vulnerabilidad que pretendía corregir.

La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica al permitir la ejecución de código arbitrario. El problema reside en un proceso corresponde al servicio “Windows Media Unicast Service” del componente opcional “Windows Media Services”.

El error se trata de un desbordamiento de pila en el proceso “nsum.exe” durante el procesamiento de paquetes con información de transporte especialmente manipulados.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos,  a través de la herramienta Windows Update o descargándola desde el centro de descargas de Microsoft:

http://www.microsoft.com/downloads/details.aspx?familyid=73B3D681-26BB-49C1-849E-1F72484CB978&displaylang=en

fuente: hispasec.com

Anuncios

NUEVAS VULNERABILIDADES, que afectan al sistema operativo Microsoft

Multiples vulnerabildiades que afectan a productos del paquete Microsoft Office (especificamente a Excel y a Word) como tambien vulnerabilidades que afectan al kernel de Windows.

Las vulnerabilidades encontradas son las siguientes:

BOLETIN DE SEGURIDAD DE NOVIEMBRE 09

Published: Nov 10 2009 | Updated: Nov 10 2009
fuente: securityfocus.com

windows broken-mini

Seminario web sobre malware

“The Explosion of the Axis of Evil”, impartida por Peter Silberman (Mandiant) y Ero Carrera (VirusTotal-Hispasec), es una charla que nos sumergirá en las tendencias y técnicas utilizadas por el malware actual enfrentando dos visiones bien diferenciadas, por un lado el malware de masas y por el otro el usado en ataques muy dirigidos. Presentado en formato de seminario web el próximo jueves día 5, los interesados podrán disfrutarlo a través de Internet previo registro de forma gratuita.

La charla aprovecha el conocimiento de Mandiant, con una visión más cerrada y especializada en el malware dirigido a las principales empresas del Fortune 500 y grandes corporaciones, junto con el de Hispasec, que recibe a través de VirusTotal todo tipo de malware de forma masiva lo que le permite obtener una imagen más global y completa de las amenazas.

Peter y Ero proporcionarán un análisis general de las tendencias y técnicas utilizadas por el malware al que tiene acceso Mandiant (ataques dirigidos) y VirusTotal (ataques en general), haciendo hincapié en que aspectos se entrecruzan y en cuales divergen. Los asistentes al seminario web podrán obtener una comprensión del volumen, características y evolución del malware, así como predicciones de hacia donde se dirige.

La presentación con carácter internacional (impartida en inglés), tendrá lugar el próximo jueves día 5 a las 2:00 p.m. EDT (20:00 hora española). Los interesados pueden registrarse para el evento en la siguiente dirección:

http://cts.vresp.com/c/?mandiant/cdd0dfe5fb/TEST/9cea2dddab/udc=dncxz4u5wfkm

fuente: hispasec.com

Seminario

 

Primeros detalles del Service Pack 1 de Windows 7

A pesar de que el lanzamiento de la versión oficial de Windows 7 no será hasta el 22 de octubre, el tiempo transcurrido desde que Microsoft publicase la versión definitiva previa a su entrada en producción, la RTM, el pasado mes de julio, y las 13 actualizaciones de seguridad lanzadas la pasada semana para solventar agujeros de seguridad en sus sistemas, entre ellos para su nuevo sistema operativo, ha llevado a que algunos medios de comunicación apunten que la compañía ya podría estar preparando el primer Service Pack para Windows 7.

Por todos es conocido que el lanzamiento de un producto no significa que se detenga su desarrollo. Precisamente, el hecho de que Microsoft lanzase la semana la mayor actualización de seguridad seguridad de su historia para solventar 34 agujeros de seguridad detectados en sus sistemas, entre ellos Windows 7, ha hecho saltar las alarmas. A pesar de la expectación que está generando la llegada de este nuevo sistema operativo, las mejoras que podría necesitar Windows 7, especialmente atendiendo también a que la versión RTM se lanzó el pasado 13 de julio, podrían estar ya incluyéndose en lo que será el primer Service Pack (SP1) de Windows 7.

Algunos medios de comunicación estadounidenses ya se han hecho eco de esta posibilidad apuntando que Microsoft podría estar trabajando al mismo tiempo en el Service Pack 3 para Windows Vista y en el Service Pack 1 de Windows 7.

Entre algunas de las novedades que se incluiría en este último, al menos presumiblemente, sería una actualización que permite un importante ahorro de energía en un procesador multinúcleo de AMD, que ejecuta una versión basada en x64 de Windows Vista Service Pack 2, de Windows 7 y de Windows Server 2008 R2, y que no se ha incluido en la versión definitiva de Windows 7.

Lo que sí parece más seguro es la inminente llegada del SP3 de Vista, dado que el SP2 se lanzó el pasado mes de abril y posteriormente se apuntó que el siguiente Service Pack estaría disponible algo más de medio año más tarde. Habrá que esperar, tan sólo hasta dentro de dos días, para conocer con detalle las novedades de Windows 7 y cuál será su evolución de cara al futuro.

fuente: idg.es

windows7tctilho8

Microsoft lanza su mayor parche de seguridad, también para Windows 7

Microsoft ha lanzado su parche de software más grande hasta la fecha para resolver una brecha de seguridad en sus programas, incluyendo el sistema operativo Windows 7, presentado pero que aún no ha salido a la venta.

En una actualización mensual enviada a los usuarios de sus productos, la empresa publicó 13 boletines de seguridad o parches, para arreglar 34 vulnerabilidades identificadas en Windows, Internet Explorer, Silverlight, Office y otros productos.

Seis de los parches son de alta prioridad y deben enviarse de forma inmediata. Los parches -que actualizan software para corregir fallos- están diseñados para proteger a los usuarios de piratas informáticos o de software malicioso descargado de Internet.

Varios de los parches afectan a Windows 7, el nuevo sistema operativo de la compañía, que se lanzará oficialmente la semana que viene pero ya se ha utilizado ampliamente en versiones de prueba.

Un signo tan temprano de problemas de seguridad en el sistema es preocupante para Microsoft, que espera que su nuevo producto compense el malestar de muchos de los clientes que compraron su predecesor, Vista.

Un portavoz de Microsoft no pudo indicar inmediatamente si la empresa ha identificado más problemas de seguridad en Windows 7. Por lo general, la empresa no publica estos problemas hasta que tiene parches disponibles.

fuente: laflecha.net

win7vista_curita71rx5

Boletín de Seguridad de Microsoft, Octubre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows, Silverlight, Internet Explorer,. NET Framework, Office, SQL Server, herramientas de desarrollo, y Forefront en el marco de su  Microsoft Security Bulletin del mes de octubre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario,  escalada de privilegios, provocar una denegación de servicio, o suplantar a un usuario final. (VER Vulnerabilidades)

Boletin de Seguridad de Microsoft, Octubre 2009

MS09-050  Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
Critical / Remote Code Execution / May require restart

MS09-051 Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
Critical / Remote Code Execution / May require restart

MS09-052 Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)

Critical / Remote Code Execution / May require restart

MS09-054 Cumulative Security Update for Internet Explorer (974455)
Critical / Remote Code Execution / May require restart

MS09-055 Cumulative Security Update of ActiveX Kill Bits (973525)
Critical / Remote Code Execution / May require restart

MS09-060 Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
Critical / Remote Code Execution / May require restart

MS09-061 Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
Critical / Remote Code Execution / May require restart

MS09-062 Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
Critical / Remote Code Execution / May require restart


fuente: microsoft.com

win-vista-patch-bandaid-sp1

NUEVAS VULNERABILIDADES, que atacan al sistema operativo (y componentes) Microsoft

Un mes mas, cuando Microsoft saca a la luz publica su Boletin de Seguridad Mensual, tambien salen a relucir nuevas vulnerabilidades que lo afectan.

Published:       Oct 13 2009
Updated:          Oct 13 2009

BOLETIN DE SEGURIDAD, OCTUBRE 09

fuente: securityfocus.com

micro