Entradas con la etiqueta ‘boletines’

Este próximo martes, Microsoft publicará nueve boletines de seguridad  (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de  actualizaciones. Según la propia clasificación de Microsoft, cinco  son de gravedad “importante” y otros cuatro de nivel “crítico”.
Leer el resto de esta entrada »

Este martes Microsoft ha publicado siete boletines de seguridad  (del MS12-001 al MS12-007) correspondientes a su ciclo habitual de  actualizaciones. Según la propia clasificación de Microsoft uno de  los boletines presenta un nivel de gravedad “crítico” y los seis  restantes son “importantes”. En total se han resuelto ocho  vulnerabilidades.

Leer el resto de esta entrada »

Este martes Microsoft ha publicado 16 boletines  de seguridad (del MS11-037 y el MS11-052) correspondientes a su ciclo  habitual de actualizaciones. Según la propia clasificación de Microsoft  nueve boletines presentan un nivel de gravedad “crítico”, mientras que  los siete restantes se clasifican como “importantes”. En total se han  resuelto 34 vulnerabilidades. Leer el resto de esta entrada »

La Fundación Mozilla ha publicado siete boletines de seguridad (del  MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en  productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Leer el resto de esta entrada »

Dentro del conjunto de boletines de seguridad de abril publicado este  martes por Microsoft y del que ya efectuamos un resumen, se cuenta el  anuncio (en el boletín MS11-018) de una actualización acumulativa para  Internet Explorer 6, 7 y 8; que además solventa cinco nuevas  vulnerabilidades.
Leer el resto de esta entrada »

Tal y como adelantamos, este martes Microsoft ha publicado 17 boletines  de seguridad (del MS11-018 y el MS11-034) correspondientes a su ciclo  habitual de actualizaciones. Según la propia clasificación de Microsoft  nueve boletines presentan un nivel de gravedad “crítico”, mientras que  los ocho restantes se clasifican como “importantes”. En total se han  resuelto 64 vulnerabilidades.
Leer el resto de esta entrada »

En su ciclo habitual de actualizaciones los segundos martes de cada mes,  Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de  seguridad que solucionarán 64 vulnerabilidades. 13 de los boletines van  destinados a Microsoft Windows, 4 a Microsoft Office (uno compartido  entre ambos) y otro a “Microsoft Developer Tools and Software”.
Leer el resto de esta entrada »

Tal y como adelantamos, este martes Microsoft ha publicado tres  boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a  su ciclo habitual de actualizaciones. Según la propia clasificación de  Microsoft un boletín presenta un nivel de gravedad “crític”, mientras  que los dos restantes se clasifican como “importantes”. En total se han  resuelto cuatro vulnerabilidades.
Leer el resto de esta entrada »

Siguiendo con su ciclo habitual de publicación de parches de seguridad  los segundos martes de cada mes, Microsoft publicará el próximo día 8  de marzo tres boletines de seguridad.
Leer el resto de esta entrada »

Este martes Microsoft ha publicado tres boletines de seguridad  (del MS10-087 al MS10-089) correspondientes a su ciclo habitual  de actualizaciones. Según la propia clasificación de Microsoft uno  de los boletines tiene un nivel de gravedad “crítico”, mientras que  los dos restantes son de grado “importante”. En total se han resuelto  11 vulnerabilidades.
Leer el resto de esta entrada »

Este martes Microsoft ha publicado nueve boletines de seguridad (del  MS10-061 al MS10-069) correspondientes a su ciclo habitual de  actualizaciones. Según la propia clasificación de Microsoft cuatro de  los boletines presentan un nivel de gravedad “crítico”, mientras que  los cinco restantes son clasificados como “importantes”. En total se  han resuelto 11 vulnerabilidades.

Leer el resto de esta entrada »

Este martes Microsoft ha publicado 14 boletines  de seguridad (del MS10-047 al MS10-060) correspondientes a su ciclo  habitual de actualizaciones. Según la propia clasificación de Microsoft  ocho de los boletines presentan un nivel de gravedad “crítico”, mientras  que los seis restantes son clasificados como “importantes”. En total se  han resuelto 34 vulnerabilidades.
Leer el resto de esta entrada »

En su ciclo habitual de actualizaciones los segundos martes de cada mes,  Microsoft ha anunciado que en esta ocasión se esperan nueve boletines de  seguridad. Ocho de las actualizaciones afectan a Windows en general y  otra a Office, Visual Studio, ISA Server y BizTalk Server.
Leer el resto de esta entrada »

Microsoft ha batido su propio récord: ha solucionado 31 problemas de  seguridad en su última tanda de diez boletines. Este argumento puede ser  utilizado como un arma arrojadiza contra la seguridad de Microsoft, o de  cualquier otro. ¿Se puede medir la seguridad por un número?
Leer el resto de esta entrada »

Tal y como adelantamos, este martes Microsoft ha publicado diez  boletines de seguridad (del MS09-018 al MS09-027) correspondientes a  su ciclo habitual de actualizaciones. Según la propia clasificación  de Microsoft seis de los boletines presentan un nivel de gravedad  “crítico”, otros tres son “importantes” y un último con nivel moderado”.  En total se han resuelto 31 vulnerabilidades.
Leer el resto de esta entrada »

Tal y como adelantamos, este martes Microsoft ha publicado ocho  boletines de seguridad (del MS08-070 y MS08-077) correspondientes  a su ciclo habitual de actualizaciones, que corrigen un total de 27  vulnerabilidades. Según la propia clasificación de Microsoft seis de  los boletines presentan un nivel de gravedad “crítico”, mientras que  los dos restantes son “importantes”.

Los boletines críticos son:

* MS08-070: Corrige cinco vulnerabilidades en los archivos extendidos de  tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) que podrían  permitir la ejecución remota de código si un usuario visita un sitio web  especialmente maliciosamente diseñado.

* MS08-071: Este boletín de seguridad resuelve dos vulnerabilidades que  podrían permitir la ejecución remota de código si un usuario abre una  imagen WMF maliciosa. Afecta Windows 2000, XP, Vista y Windows Server  2003 y 2008.

* MS08-072: Actualización destinada a corregir ocho vulnerabilidades en  Microsoft Office Word y Office Outlook que podrían permitir la ejecución  remota de código si un usuario abre un archivo de Word o RTF (formato de  texto enriquecido) especialmente diseñado.

* MS08-073: Actualización acumulativa para Microsoft Internet Explorer  que además soluciona cuatro nuevas vulnerabilidades que podrían permitir  la ejecución remota de código arbitrario. Afecta a Internet Explorer  5.01, 6 y 7.

* MS08-074: Actualización que resuelve tres vulnerabilidades Excel que  podrían permitir la ejecución remota de código si un usuario abre un  archivo de Excel maliciosamente manipulado.

* MS08-075: Actualización destinada a resolver dos vulnerabilidades en  la Búsqueda de Windows, que podrían permitir la ejecución remota de  código si un usuario abre y guarda un archivo malicioso de búsqueda en  el Explorador de Windows o si accede a una URL especialmente manipulada.

Los dos boletines “importantes” son:

* MS08-076: Actualización para resolver una vulnerabilidad en Microsoft  Office SharePoint Server que podría provocar la elevación de  privilegios.

* MS08-077: El último boletín del año (si no hay publicaciones  extraordinarias en lo que resta de mes) está destinado a evitar dos  vulnerabilidades en diversos componentes de Windows Media.

Las actualizaciones publicadas pueden descargarse a través de Windows  Update o consultando los boletines de Microsoft donde se incluyen las  direcciones de descarga directa de cada parche. Dada la gravedad de las  vulnerabilidades se recomienda la actualización de los sistemas con la  mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec...aaldia/3699/comentar

Más información:

Resumen del boletín de seguridad de Microsoft de diciembre de 2008 http://www.microsof...lletin/ms08-dec.mspx

Boletín de seguridad de Microsoft MS08-070
Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código
http://www.microsof...lletin/ms08-070.mspx

Boletín de seguridad de Microsoft MS08-071
Una vulnerabilidad en GDI podría permitir la ejecución remota de código
http://www.microsof...lletin/ms08-071.mspx

Boletín de seguridad de Microsoft MS08-072
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código
http://www.microsof...lletin/ms08-072.mspx

Boletín de seguridad de Microsoft MS08-073
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsof...lletin/ms08-073.mspx

Boletín de seguridad de Microsoft MS08-074
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código
http://www.microsof...lletin/ms08-074.mspx

Boletín de seguridad de Microsoft MS08-075
Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código
http://www.microsof...lletin/ms08-075.mspx

Boletín de seguridad de Microsoft MS08-076
Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código
http://www.microsof...lletin/ms08-076.mspx

Boletín de seguridad de Microsoft MS08-077
Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios
http://www.microsof...lletin/ms08-077.mspx

Antonio Ropero
antonior arroba hispasec.com

Fuente: http://hispasec.com

En su ciclo habitual de actualizaciones los segundos martes de cada mes,  Microsoft ha anunciado que en esta ocasión se esperan dos boletines de  seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo  Windows.

Leer el resto de esta entrada »