Coincidiendo con su programa de actualizaciones los segundos martes de cada mes, Microsoft lanzará la próxima semana cuatro boletines que solucionarán un total de 22 fallos de seguridad. Uno de los tres boletines está considerado como “crítico”, el mayor nivel de amenaza en el sistema de puntuación de la compañía, mientras que los otros tres son “importantes”, el segundo nivel de los cuatro establecidos por Microsoft para clasificar la importancia de las actualizaciones de seguridad.

La actualización de seguridad del próximo martes está entre las mayores de este año, sólo superadas por los 64 parches de Abril o los 34 parches de Junio. Recordar además que en abril Microsoft parcheó 30 vulnerabilidades en el kernel de Windows y en un solo boletín, lo que supuso todo un récord.

Los parches de seguridad de la próxima semana solucionan bastantes vulnerabilidades que permiten la elevación de privilegios y varios fallos “DDL load hijacking”, un término utilizado para ataques que se basan en engañar a aplicaciones o sistemas operativos para que carguen un archivo malicioso con el mismo nombre que una DLL (dynamic link library) legítima.

La actualización considerada como crítica afecta a Windows Vista y Windows 7. En concreto tres de las cuatro vulnerabilidades afectan a Windows, mientras que la cuarta soluciona problemas con Microsoft Visio 2003, que fue parcheado por última vez en febrero.

fuente: itespresso.es

En su ciclo habitual de actualizaciones (segundo martes de cada mes) Microsoft ha lanzado su boletin de seguridad para el mes de Junio. Microsoft ha publicado 16 boletines de seguridad, nueve de los cuales están considerados como críticos y afectan a todas las versiones de Windows. Los otros siete boletines están clasificados como importantes, y solucionan fallos que podrían ejecutar código de manera remota, desvelar información, elevación de privilegios y ataques de denegación de servicios.

Los Boletines Criticos son:

MS11-038, Vulnerability in OLE Automation Could Allow Remote Code Execution (2476490)
MS11-039, Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2514842)
MS11-040, Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution (2520426)
MS11-041, Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2525694)
MS11-042, Vulnerabilities in Distributed File System Could Allow Remote Code Execution (2535512)
MS11-043, Vulnerability in SMB Client Could Allow Remote Code Execution (2536276)
MS11-044, Vulnerability in .NET Framework Could Allow Remote Code Execution (2538814)
MS11-050, Cumulative Security Update for Internet Explorer (2530548)
MS11-052, Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2544521)

BOLETIN DE SEGURIDAD DE MICROSOFT

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com

En su ciclo habitual de actualizaciones Microsoft ha lanzado su boletin de seguridad para el mes de Mayo. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crítico", mientras que el otro se clasifica como "importante". En total se han resuelto tres vulnerabilidades.

Los boletines publicados son:

Vulnerability in WINS Could Allow Remote Code Execution (2524426)
Actualización "crítica" destinada a resolver una vulnerabilidad en el Servicio de Nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código en un sistema afectado que ejecute el servicio WINS si un usuario recibe un paquete de réplica de WINS especialmente diseñado. Afecta a Windows Server 2003 y 2008.

Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2545814) Se trata de una actualización "importante" destinada a solucionar dos vulnerabilidades en Microsoft Power Point. Afecta a Microsoft Office XP, Office 2003 y 2007; y Office 2004 y 2007 para Mac.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

Microsoft Security Bulletin Summary for May 2011

fuente: microsoft.com

Mañana Microsoft anunciara, en su ciclo habitual de actualizaciones (segundo martes de cada mes)un total de 17 boletines de seguridad que solucionarán 64 vulnerabilidade los cuales 13 van destinados a Microsoft Windows, 4 a Microsoft Office (uno compartido entre ambos) y otro a "Microsoft Developer Tools and Software".

Microsoft también publicará simultáneamente una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.

Microsoft Security Bulletin Advance Notification for April 2011

fuente: microsoft.com

Microsoft ha publicado tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones que coincide con el segundo martes de cada mes. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crític", mientras que los dos restantes se clasifican como "importantes". En total se han resuelto cuatro vulnerabilidades.

Los boletines publicados son:

Vulnerabilities in Windows Media Could Allow Remote Code Execution (2510030)

Vulnerability in Remote Desktop Client Could Allow Remote Code Execution (2508062)

Vulnerability in Microsoft Groove Could Allow Remote Code Execution (2494047)

BOLETIN DE SEGURIDAD DE MICROSOFT, MARZO 2011

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.


fuente: microsoft.com

Microsoft has issued a Security Bulletin Advance Notification indicating its March release will contain three bulletins. One of these bulletins will have the severity rating of critical and will be for Microsoft Windows. The remaining two bulletins will be have the severity rating of important and will be for Microsoft Windows and Office. Release of these bulletins is scheduled for Tuesday, March 8, 2011.

MICROSOFT.

fuente: microsoft.com

Microsoft ha liberado su boletin de seguridad para le mes de febrero, tal como habiamos anunciado la semana pasada, el cual contiene un total de 12 boletines para solucionar vulnerabilidades referentes a Microsoft Windows, Internet Explorer, y Office. Estas vulnerabilidades podrian permitir a un atacante la ejecucion de codigo arbitrario, denegacion de servicios, obtencion de informacion confidencial o elevacion de privilegios.
Tres de los boletines presentan un nivel de gravedad "crítico", mientras que los restantes se clasifican como "importantes". En total se han resuelto 22 vulnerabilidades.

Los boletines "críticos" son:

* MS11-003: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7 y 8.

* MS11-006: Se trata de una actualización destinada a solucionar una vulnerabilidad en el procesamiento de gráficos del shell de Windows que podría provocar la ejecución remota de código si un usuario visualiza una imagen miniatura (thumbnail) especialmente diseñada. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS11-007: Actualización para corregir una vulnerabilidad en controlador Windows OpenType Compact Font Format (CFF) que podría permitir la ejecución remota de código si el usuario visualiza contenido con fuentes CFF especialmente manipuladas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

Los boletines clasificados como "importantes" son:

* MS11-004: Actualización para corregir una vulnerabilidad en el servicio FTP de Microsoft Internet Information Services (IIS) que podría permitir la ejecución remota de código si un servidor ftp recibe un comando ftp específicamente creado. Afecta a Microsoft Windows Vista, Windows Server 2008 y Win 7.

* MS11-005: Boletín destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory bajo Windows Server 2003.

* MS11-008: Actualización que soluciona dos vulnerabilidades en Microsoft Visio que podrían permitir la denegación de servicio si un usuario abre un archivo de Visio especialmente diseñado.

* MS11-009: Actualización para corregir una vulnerabilidades en los motores de scripting de JScript y VBScript que podrían permitir la obtención de información sensible si un usuario accede a un sitio web especialmente creado. Afecta a Windows 7 y Windows Server 2008.

* MS11-010: Actualización destinada a solucionar una vulnerabilidad elevación de privilegios a través del subsistema de tiempo de ejecución de cliente-servidor de Windows (Client/Server Run-time Subsystem, CSRSS). Afecta a Windows XP y Windows Server 2003.

* MS11-011: Actualización para corregir dos vulnerabilidades de elevación de privilegios en el kernel de Windows. Afecta a Microsoft Windows XP, Vista y Windows Server 2003 y 2008.

* MS11-012: Actualización para corregir cinco vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.

* MS11-013: Actualización para corregir dos vulnerabilidades en Windows relacionadas con Kerberos que podrían permitir la elevación de privilegios en Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008.

* MS11-014 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local (LSASS) que podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.


El boletin completo lo puedes ver en Microsoft Security Bulletin, Feb 2011

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com

Next Tuesday, February 8, 2011, Microsoft will release 12 security bulletins and software updates to fix the 22 vulnerabilities described in the bulletins. 3 of the updates have a maximum rating of critical. 11 of the updates, including all 3 critical updates, are for Microsoft Windows, and the 12th is for Visio.
Two of the updates will be for publicly-disclosed bugs: a remote code execution bug in the Windows Graphics engine and a bug in Internet Explorer for which exploit code was released. A vulnerability in the FTP service in IIS 7.0 and 7.5 will also be addressed.
A large number of updates labeled "non-security" will also be released on Patch Tuesday. The are listed as reliability updates and to "resolve issues" whatever that means. Also the usual new version of the Malicious Software Removal Tool and Windows Mail Junk Filter.

Microsoft ha publicado su primer boletin de seguridad del 2011 correspondiente al mes de enero, el cual por medio dos boletines uno de nivel critico y otro de nivel importante solucionan diversas vulnerabilidades que afectan a versiones como la XP (32/64 bits), Server 2003, Vista (32/64 bits), Server 2008, Win 7 (32/64 bits).

Los boletines son:

Critico.
MS11-002. Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910)

Importante.MS11-001 Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (2478935) 

Microsoft Security Bulletin, January 2011
fuente:  microsoft.com

 

 

 

 

Microsoft ha anunciado que en la actualización mensual de seguridad que emitirá el próximo martes incluirá sólo dos actualizaciones para cubrir tres vulnerabilidades en Windows.
Una de ellas ha sido valorada como “crítica” por la compañía, el más alto nivel de riesgo dentro de la escala de clasificación de vulnerabilidades de Microsoft, y la otra como “importante”. Generalmente, la compañía clasifica como críticas aquellas amenazas que pueden ser explotadas con poca o ninguna acción por parte del usuario.

El que Microsoft denomina “Boletín 1” en la información que ha facilitado por adelantado sobre su actualización mensual, afecta sólo a Windows Vista, mientras que el “Boletín 2” afecta a todas las versiones todavía soportadas del sistema operativo Windows. Esta última es una vulnerabilidad crítica en las ediciones cliente (XP, Vista y Windows 7) e importante en el software servidor.

En esta actualización la compañía no parcheará ninguna de las vulnerabilidades que ha reconocido recientemente, según Carlene Chmaj, portavoz de Microsoft Security Response Center (MSRC).

Los fallos a los que Chmaj se refiere son un agujero crítico en todas las versiones de IE que Microsoft confirmó hace dos semanas y otra vulnerabilidad crítica en Windows XP, Vista, Server 2003 y Server 2008, reconocida por la compañía el pasado martes.

fuente: csospain.es

Microsoft ha publicado 17 boletines (2 considerados como Criticos, 14 Importantes y 1 de nivel moderado) corresspondientes al Boletin de Seguidad del mes de Diciembre el cual corrige hasa un total de 40 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, SharePoint y Exchange. Estas vulnerabilidades podrian permitir a un atacante ejecutar codigos maliciosos, operarar en los equipos afectados con altos privilegios o inclusive causar DoS (denial-of-service).

Los boletines son los siguientes.

CRITICOS:
MS10-090 Cumulative Security Update for Internet Explorer (2416400)

MS10-091 Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)

IMPORTANTES:

MS10-092 Vulnerability in Task Scheduler Could Allow Elevation of Privilege (2305420)

MS10-093 Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (2424434)

MS10-094 Vulnerability in Windows Media Encoder Could Allow Remote Code Execution (2447961)

MS10-095 Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2385678)

MS10-096 Vulnerability in Windows Address Book Could Allow Remote Code Execution (2423089)

MS10-097 Insecure Library Loading in Internet Connection Signup Wizard Could Allow Remote Code Execution (2443105)

MS10-098 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)

MS10-099 Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591)

MS10-100 Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962)

MS10-101 Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)

MS10-102 Vulnerability in Hyper-V Could Allow Denial of Service (2345316)

MS10-103 Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2292970)

MS10-104 Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)

MS10-105 Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)

MODERADO:

MS10-106 Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)

BOLETIN DE SEGURIDAD DE MICROSOFT DICIEMBRE 2010

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com

Microsoft ha publicado los boletines de seguridad del mes de Noviembre del año 2010 que solucionan diversas vulnerabilidades en Microsoft Office y Microsoft Forefront Unified Gateway. Esta actualización corrige un total de once vulnerabilidades mediante tres boletines, siendo uno de ellos crítico y los otros dos importantes.

La próxima actualización mensual de seguridad de Microsoft, que será lanzada la próxima semana, no incluirá parches para Windows ni Internet Explorer (IE). Se trata de la primera vez en un año que Microsoft lanza su actualización sin ningún parche para Windows.

La actualización de noviembre se distribuirá en tres boletines, con los que Microsoft pretende cubrir 11 vulnerabilidades en Office y Forefront Unified Access Gateway. De ellos uno ha sido clasificado por la compañía como crítico, el nivel más alto dentro de la escala de vulnerabilidades del fabricante. Los otros dos son “importantes”, el segundo nivel de peligrosidad.

Concretamente, las vulnerabilidades cubiertas con los parches de estos boletines afectan a los productos Office XP SP3; Office 2003 SP3; Office 2007 SP2; Office 2010 (de 32 y 64 bits); Office for Mac 2011, software que salió a la venta hace sólo una semana; Microsoft PowerPoint Viewer; y Forefront Unified Access Gateway 2011 (incluidas actualizaciones 1 y 2).

Así, la vulnerabilidad crítica de día cero recién descubierta en IE queda por el momento sin resolver. Ya se están produciendo ataques para su explotación en la versión 6 y 7 del navegador.

fuente: csospain.es

Microsoft emitió ayer su Boletín de seguridad correspondiente al mes de octubre. Se trata de la mayor actualización de este tipo realizada por el fabricante hasta el momento.

En total, Microsoft cubrió ayer 49 vulnerabilidades en varios de sus productos, incluidos Windows, Internet Explorer y Office. Los parches lanzados para resolverlas están organizados en 16 grupos o actualizaciones.

Según ha explicado la compañía, dos de esas 16 actualizaciones –la MS10-071 para Internet Explorer y la MS10-076 para Windows- son las de mayor prioridad, dado que se cree que el código de ataque contra ellas probablemente haya sido ya desarrollado.

Andrew Storms, director de Operaciones de Seguridad en NCircle, coincide en que estas dos actualizaciones deben considerarse las más importantes porque pueden ser explotadas mediante ataques Internet que pasen inadvertidos para el usuario (conocidos como ataques “drive-by”).

MS10-071 cubre diez brechas en Internet Explorer, dos de ellas críticas y explotables vía ataques “drive-by”, mientras que MS10-76 resuelva un fallo crítico en el elemento Windows Embedded Open Type (EOT) Font Engine utilizado por Internet Explorer. Las más recientes versiones de Windows incluyen una tecnología de seguridad denominada ASLR (Address Space Layout Randomization) que hace más difícil la explotación de esta última vulnerabilidad, pero Microsoft teme que probablemente se desarrollarán ataques para versiones anteriores, como Windows XP.

Otros dos grupos de parches de especial importancia son MS10-077, que resuelve un problema en .Net Framework en sistemas de 64 bits, y MS10-075, que cubre una brecha en el servicio Microsoft Windows Media Player Network Sharing, utilizado por Windows para compartir archivos de música y otros ficheros multimedia sobre la red. Se trata de un servicio activado por defecto en Windows 7 Home Edition, pero los hackers deben conseguir introducirse en la red local del PC objetivo para poder explotar la vulnerabilidad.

BOLETIN DE SEGURIDAD DE MICROSOFT, OCTUBRE 2010

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com | csospain.es

Adelantándose a su próximo boletín mensual de seguridad, Microsoft ha desarrollado un parche de emergencia para el cubrir una brecha de su servidor web Windows contra la que ya habían empezado a detectarse ataques.

Concretamente, el parche resuelve un fallo de seguridad en la tecnología ASP.net de Windows utilizada para crear aplicaciones web. Se trata de una vulnerabilidad que permite a los atacantes conseguir acceso a archivos protegidos o leer datos encriptados enviados por un servidor de aplicación web ASP.net.




“Esta es la primera vez que hemos publicado una actualización por esta vía, pero debido a la naturaleza de los ataques activos que se están produciendo y la severidad de las posibles pérdidas de datos que pueden ocasionar, hemos decidido hacerlo así de forma que los clientes (especialmente grandes empresas, proveedores de servicios y suministradores de software independientes) puedan empezar a proteger sus sistemas”, ha declarado Microsoft en un comunicado”.

Como es habitual, la actualización publicada puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de la vulnerabilidad se recomienda la actualización de los sistemas afectados con la mayor brevedad posible.


BOLETIN DE SEGURIDAD

fuente: us-cert.org | csospain.es

El Boletin de Seguridad de Microsoft publicado ayer, coincidiendo con su programa de actualizaciones de seguridad los segundos martes de cada mes, esta compuesto por 9 boletines, 4 de ellos catalogados como criticos y 5 catalogados como importantes. Este boletin corrige muchas vulnerabilidades reportadas en los ultimos dias.

Los boletines criticos son los siguientes:

...y los boletines importantes son:


Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960)

Vulnerability in Remote Procedure Call Could Allow Remote Code Execution (982802)

Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2259922)

Vulnerability in Local Security Authority Subsystem Service Could Allow Elevation of Privilege (983539)

Vulnerability in Windows Client/Server Runtime Subsystem Could Allow Elevation of Privilege (2121546)

BOLETIN DE SEGURIDAD DE MICROSOFT PARA SEPTIEMBRE 2010

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.
fuente: securityfocus.com

Microsoft publicara al menos 14 boletines de seguridad la próxima semana coincidiendo con su programa periódico de actualizaciones los segundos martes de cada mes. Por lo tanto, el próximo 10 de agosto se lanzarán al menos ocho parches que solucionan vulnerabilidades calificadas como ‘críticas’ y otros seis para fallos considerados como amenazas ‘importantes’.

Por el momento Microsoft no ha lanzado datos específicos sobre las vulnerabilidades, pero la compañía afirma que las aplicaciones afectadas por los fallos incluyen a Windows, Internet Explorer, Office y Silverlight. Las actualizaciones, además, están dirigidas a todas las versiones actualmente soportadas de Windows, desde XP SP3 a Windows 7 y Windows Server 2008.

El fallo de Silverlight ha sido calificado de ‘crítico’ tanto, para la versión dos como la tres de la plataforma. En cuanto a Internet Explorer, las versiones seis, siete y ocho del navegador son vulnerables a fallos críticos. Los boletines incluyen parches para solucionar fallos críticos en Office XP, 2003 y 2007.

BOLETIN AVANZADO DE SEGURIDAD DE MICROSOFT, AGOSTO 2010

fuente: microsoft.com

Microsoft lanzará 14 nuevos boletines en su actualización de seguridad de este mes de junio y en los que resolverá 34 vulnerabilidades que afectan a su navegador Internet Explorer, así como a Office y a Windows.

Las 14 actualizaciones de seguridad que Microsoft lanzará el martes vendrán a solucionar un total de 34 vulnerabilidades detectadas en su navegador, sistema operativo y solución de ofimática. Entre ellos, seis de estos boletines afectan a Windows, dos a Office, uno a Windows y Office y un último boletín afecta a una vulnerabilidad crítica detectada en Internet Explorer.

Según apunta en su blog el Centro de Respuestas de Seguridad de Microsoft, estos boletines correspondientes a la actualización de seguridad mensual de la compañía, también contemplan la solución de una vulnerabilidad descubierta en SharePoint Services 3.0 y SharePoint Server 2007, que fue descubierta a finales del pasado mes de abril, por lo que no dio tiempo a incluir su parche en la actualización de seguridad el pasado mes de mayo. En esta ocasión, los parches que se publicarán el martes 8 de junio solventarán esta problemática que puede ser aprovechada para realizar ataques de cross-site-scripting.

Junto a esta solución, los boletines de seguridad también parchearán un agujero detectado en Internet Explorer que puede revelar información de usuarios que ejecuten este navegador en equipos con sistema operativo Windows XP.

fuente: csospain.es