Pagina web de la comunidad de Descargar gratis con todo clase de Información y Tutoriales por Internet .

Seguridad Microsoft · Invitado

6 boletines de Seguridad Microsoft

Obtenga las actualizaciones más recientes para el sistema operativo, los programas de software y el hardware de su equip

Hay seis boletines de seguridad que Microsoft ha lanzado hoy durante el día habitual "parches actualizaciones windows vista xp 7" al mes, tres de ellos son designados como "crítico", mientras que los restantes se clasifican como "importantes".

He aquí un breve resumen de las actualizaciones publicadas este mes:
- Una vulnerabilidad en LSASS podría facilitar DoS (MS09-069). Esta actualización corrige un fallo de seguridad descubierto en el LSASS (Local Security Authority Subsystem Service) de Windows que puede ser aprovechada por un atacante enviando un paquete de datos se cambia "para el arte" cuando se comunican a través de IPSec. El informe aparece como "importante" y afecta a Windows 2000 SP4, Windows XP y Windows Server 2003.

- Algunas vulnerabilidades en los servicios de "federación de Active Directory" puede facilitar la ejecución remota de código MS09-070). Las deficiencias de seguridad que faltan a través de la aplicación de esta actualización puede ser aprovechada por un atacante que fue capaz de enviar un paquete a un servidor HTTP vez dónde están los servicios web habilitada "federación de Active Directory". El parche afecta a los usuarios de Windows Server 2003 y Windows Server 2008 (en ambos casos, por supuesto, debe haber sido activado el "Active Directory Federation Services"). Actualización como "importante".

- Vulnerabilidades en el 'Servicio de autenticación Internet "podría permitir la ejecución remota de código (MS09-071). En el caso de que el servidor de "Servicio de autenticación Internet" se han copiado correctamente en la memoria el contenido de los mensajes recibidos podrían producirse la ejecución de código potencialmente dañino. Los servidores están afectadas sólo cuando se utiliza MS-CHAP v2 autenticación. La actualización afecta a prácticamente todas las versiones de Windows excepto en Windows 7. Revisión descrita como "crítica".

- Paquete de actualización acumulativa para Internet Explorer (MS09-072). Este paquete de actualización para Internet Explorer 5.01, 6.0, 7.0 y 8.0, corrige cuatro vulnerabilidades de seguridad en el navegador del coloso de Redmond. Remiendo es altamente recomendado incluso si no utilizan Internet Explorer para "navegar" los riesgos Net están relacionadas con la descarga y ejecución de código y componentes dañinos al visitar sitios web "maligno". Parche "crítico".

- Una vulnerabilidad en WordPad y convertidores de texto para Office puede facilitar la ejecución remota de código (MS09-073). La vulnerabilidad de resolverse mediante la instalación de esta actualización de seguridad podría ser aprovechada por un atacante, haciendo que el usuario abra un Word 97 "Evil" - modificados "artísticamente" - utilizando el software WordPad o convertidores texto de la Oficina. En tales circunstancias podría ocurrir para ejecutar código malicioso. El parche, descrito como "importante", afecta a los usuarios de Windows 2000 SP4, Windows XP, Windows Server 2003, Office XP SP3, Office 2003 SP3, Works 8.5 y Microsoft Office Converter Pack

- Una vulnerabilidad en Office Project podría facilitar la ejecución remota de código (MS09-074). Esta revisión de seguridad soluciona una brecha en Microsoft Office Project que podría ser aprovechada por un atacante para ejecutar código malintencionado en el usuario cuando intenta abrir un documento de "maligno" preparado "ad hoc". Las versiones del proyecto afectados por el problema son las siguientes: 2000 SP1, 2002 SP1 y 2003 SP3. Parche "crítico".

El nivel de criticidad que Microsoft ha utilizado para apoyar en cada boletín es siempre la peor: un segundo sistema operativo, ya sea Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows 7, el riesgo como resultado de un fracaso para aplicar el parche correspondiente a veces puede ser visto como más moderado.

Un corolario del día del "parche", Microsoft también ha lanzado una nueva actualización de su "Malicious Software Removal Tool" (ver esta página), ahora en la versión 3.2.

La próxima cita "parche" es de 12 de enero.

Google