Vulnerability Team

RIM a publicado un security advisory para hacer frente a la vulnerabilidad en el PDF distiller del servicio de ficheros adjuntos del BlackBerry para el Servidor Enterprise de BlackBerry. Esta vulnerabilidad podria permitir a un atacante ejecutar codigo arbitrario o causar un ataque de denegacion de servicio.

RIM Security Advisory

fuente: us-cert.org

Microsoft ha anunciado que en la actualización mensual de seguridad que emitirá el próximo martes incluirá sólo dos actualizaciones para cubrir tres vulnerabilidades en Windows.
Una de ellas ha sido valorada como “crítica” por la compañía, el más alto nivel de riesgo dentro de la escala de clasificación de vulnerabilidades de Microsoft, y la otra como “importante”. Generalmente, la compañía clasifica como críticas aquellas amenazas que pueden ser explotadas con poca o ninguna acción por parte del usuario.

El que Microsoft denomina “Boletín 1” en la información que ha facilitado por adelantado sobre su actualización mensual, afecta sólo a Windows Vista, mientras que el “Boletín 2” afecta a todas las versiones todavía soportadas del sistema operativo Windows. Esta última es una vulnerabilidad crítica en las ediciones cliente (XP, Vista y Windows 7) e importante en el software servidor.

En esta actualización la compañía no parcheará ninguna de las vulnerabilidades que ha reconocido recientemente, según Carlene Chmaj, portavoz de Microsoft Security Response Center (MSRC).

Los fallos a los que Chmaj se refiere son un agujero crítico en todas las versiones de IE que Microsoft confirmó hace dos semanas y otra vulnerabilidad crítica en Windows XP, Vista, Server 2003 y Server 2008, reconocida por la compañía el pasado martes.

fuente: csospain.es

RIM acaba de sacar una nota de seguridad para corregir una vulnerabilidad relacionada con el PDF distiller del servicio de datos adjuntos de BlackBerry en los BlackBerry Enterprise Server. La vulnerabilidad podria permitir a un atacante ejecutar codigo malicioso o causar una denegacion de servicio en el servidor afectado.


RIM SECURITY ADVISORY

fuente: us-cert.org

Ya esta disponible una nueva actualización del navegador Firefox. Se trata de la versión 3.6.13, que ha sido lanzada para solucionar 11 fallos de seguridad, nueve de ellos catalogados por Mozilla como “críticos”.

Estas vulnerabilidades afectan a todas las versiones del navegador y pueden ser aprovechadas para diversos fines como escalar privilegios, realizar ataques de cross-site scripting, falsificar la barra de direcciones y ejecutar código maligno.

Además de dichos problemas de seguridad, Mozilla también se ha encargado de solucionar distintas cuestiones relacionadas con la estabilidad de la aplicación.

Firefox cuenta con un sistema de actualizaciones automáticas, por lo que si todavía no han recibido una alerta de la nueva versión basta con hacer clic en el menú “Ayuda” y “Buscar actualizaciones” para descargarla automáticamente.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

MOZILLA SECURITY CENTER

fuente: mozilla.org

Tal y comentamos anteriormente, Adobe ha planeado sacar updates para Adobe Reader 9.4 y versiones anteriores a la 9.x para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 y versiones anteriores a la 9.x para Windows y Macintosh para resolver nuevas situaciones criticas descubiertas en las ultimas semanas (CVE-2010-3654, CVE-2010-4091). Adobe espera liberar las actualizaciones para Windows y Macintosh hoy martes 16 de Noviembre, y para UNIX se espera que se este disponible para el lunes 30 de noviembre 2010.

REFERENCIA

fuente: adobe.com

Apple ha publicado dos nuevas actualizaciones para su sistema operativo: Mac OS X 10.6.5 y la Actualización de Seguridad 2010-007 para Mac OS X 10.5. Estas dos versiones se encargan de cerrar en total más de 60 vulnerabilidades.
Dentro de las correcciones, se encuentran distintas vulnerabilidades que pueden ser aprovechadas para ataques de denegación de servicio, falsificar certificados de seguridad y ejecutar código remoto. Además, se han incluido las últimas revisiones de seguridad de componentes como Apache, MySQL y Flash Player.
Una de las correcciones más críticas afecta a Mac OS X 10.5. Se trata de un fallo que permite ejecutar código malicioso al descargar o abrir un documento PDF que contenga una fuente .CFF “especialmente modificada”. Según ha reportado CoreLabs, esta vulnerabilidad es una variante de un error descubierto hace unos meses en iPhone que fue utilizado para hacer el famoso Jailbreak.
Mac OS X 10.6.5 y la Actualización de Seguridad 2010-007 para Mac OS X 10.5 se pueden descargar a través de la web Apple o utilizando la herramienta Actualización de Software. La nueva versión de Snow Leopard incluye además de estas correcciones nuevas características y distintas mejoras para el sistema.

fuente: opensecurity.es

Se han identificado Vulnerabilidades criticas en Adobe Flash Media Server (FMS) 4.0 y versiones anteriores, Adobe Flash Media Server (FMS) 3.5.3 y versiones anteriores y Adobe Flash Media Server (FMS) 3.0.6 y versiones anteriores para Windows y Linux. Una de las vulnerabilidades podria permitir a un atacante, que explote satisfactoriamente el agujero de seguridad, ejecutar codigo malicioso afectando asi el sistema afectado. Adobe provee una actualizacion para hacer frente a las vulnerabilidades reportadas.

Security Update Advisory for Adobe Flash Media Server


fuente: adobe.com

Microsoft ha publicado los boletines de seguridad del mes de Noviembre del año 2010 que solucionan diversas vulnerabilidades en Microsoft Office y Microsoft Forefront Unified Gateway. Esta actualización corrige un total de once vulnerabilidades mediante tres boletines, siendo uno de ellos crítico y los otros dos importantes.

Los boletines publicados son los siguientes:

• MS10-087 . Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y cuatro vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un mensaje de correo electrónico RTF especialmente diseñado u obtiene una vista previa de él. Esta actualización soluciona las siguiente vulnerabilidades:
  • CVE-2010-3333 Vulnerabilidad de desbordamiento del búfer de la pila de RTF.
  • CVE-2010-3334 Vulnerabilidad de registro de dibujos de Office.
  • CVE-2010-3335 Vulnerabilidad de control de excepciones de dibujos.
  • CVE-2010-3337 Vulnerabilidad en la carga de bibliotecas no seguras.
  • CVE-2010-3336 Vulnerabilidad de lectura de AV de SPID grande en MSO.
    
• MS10-088 .Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código. Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. Esta actualización soluciona las siguientes vulnerabilidades:
  • CVE-2010-2572 Vulnerabilidad de desbordamiento de búfer de la pila de RTF.
  • CVE-2010-2573 Vulnerabilidad de desbordamiento de enteros en PowerPoint que provoca daños en el montón.
    
• MS10-089 .Vulnerabilidades en Forefront Unified Access Gateway (UAG) podrían permitir la elevación de privilegios. Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Forefront Unified Access Gateway (UAG). La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. Esta actualización soluciona las siguientes vulnerabilidades:
  • CVE-2010-2733 Vulnerabilidad XSS en UAG que permite la elevación de privilegios.
  • CVE-2010-2734 Vulnerabilidad de problema de XSS en sitio web de portal para móviles de UAG en Forefront Unified Access Gateway.
  • CVE-2010-3936 Vulnerabilidad de XSS en Signurl.asp.
  • CVE-2010-2732 Vulnerabilidad de suplantación de identidad de redireccionamiento de UAG.

Nota: Esta actualización no soluciona la vulnerabilidad 0day en Internet Explorer publicada el pasado 3 de Noviembre.

BOLETIN DE SEGURIDAD DE MICROSOFT, NOVIEMBRE 2010

fuente: cert.inteco.es | microsoft.com

La próxima actualización mensual de seguridad de Microsoft, que será lanzada la próxima semana, no incluirá parches para Windows ni Internet Explorer (IE). Se trata de la primera vez en un año que Microsoft lanza su actualización sin ningún parche para Windows.

La actualización de noviembre se distribuirá en tres boletines, con los que Microsoft pretende cubrir 11 vulnerabilidades en Office y Forefront Unified Access Gateway. De ellos uno ha sido clasificado por la compañía como crítico, el nivel más alto dentro de la escala de vulnerabilidades del fabricante. Los otros dos son “importantes”, el segundo nivel de peligrosidad.

Concretamente, las vulnerabilidades cubiertas con los parches de estos boletines afectan a los productos Office XP SP3; Office 2003 SP3; Office 2007 SP2; Office 2010 (de 32 y 64 bits); Office for Mac 2011, software que salió a la venta hace sólo una semana; Microsoft PowerPoint Viewer; y Forefront Unified Access Gateway 2011 (incluidas actualizaciones 1 y 2).

Así, la vulnerabilidad crítica de día cero recién descubierta en IE queda por el momento sin resolver. Ya se están produciendo ataques para su explotación en la versión 6 y 7 del navegador.

fuente: csospain.es

Google ha liberado Chrome 7.0.517.44 para Linux, Mac, y Windows y asi corregir multiples vulnerabilidades  las cuales podrian ser permitir a un atacante ejecutra codigo arbitrario.

La actualización de seguridad de este navegador soluciona diez fallos de seguridad, calificados como de importancia alta, entre los que encontramos:

•      Corrupción de memoria
•      Vulnerabilidad de uso después de liberación (use-after-free)
•      Mala conversión con el uso del elemento SVG
•       Y otra serie de vulnerabilidades

La nueva version de Firefox Soluciona un problema grave de seguridad que permite que se infecte el equipo con un virus al visitar una página web maliciosa.

Los Sistemas afectados serian todos aquellos ordenadores que tengan instalado una versión anterior a la 3.6.12 del navegador Mozilla.

REFERENCIAS.

DESCARGAR FIREFOX 3.6.12

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: mozilla.org

La Fundación Mozilla ha publicado nueve boletines de seguridad para solucionar 12 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Estos son los boletines publicados.

MFSA 2010-72 Insecure Diffie-Hellman key exchange
MFSA 2010-71 Unsafe library loading vulnerabilities
MFSA 2010-70 SSL wildcard certificate matching IP addresses
MFSA 2010-69 Cross-site information disclosure via modal calls
MFSA 2010-68 XSS in gopher parser when parsing hrefs
MFSA 2010-67 Dangling pointer vulnerability in LookupGetterOrSetter
MFSA 2010-66 Use-after-free error in nsBarProp
MFSA 2010-65 Buffer overflow and memory corruption using document.write
MFSA 2010-64 Miscellaneous memory safety hazards (rv:1.9.2.11/ 1.9.1.14)

REFERENCIAS.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.


fuente:mozilla.org

La nueva versión de Java 6 Update 22 (actualizaciones también están disponibles para la versión 5.0 de Java) corrige 29 vulnerabilidades, de las cuales 15 tienen el nivel de gravedad de 10,0 en la escala de CVSSv2, la puntuación más alta posible. Esto significa que no hay nada más grave que estos 15. Hay que recordar que el dia 12 de octubre Oracla ya habia sacado un Critical Patch Update donde corregia hasta 85 vulnerabilidades pero al parecer ninguna relacionada con Java. (ver Critical Patch Update October 2010)

Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010

Oracle ha hecho oficial el lanzamiento de su Critical Patch Update para el mes de Octubre 2010 en donde corrige 85 vulnerabilidades a lo largo de sus productos. Esta actualiazacion contiene los siguiente parche de seguridad:

  * 7 for Oracle Database Server
  * 8 for Oracle Fusion Middleware
  * 1 for Oracle Enterprise Manager Grid Control
  * 6 for Oracle E-Business Suite
  * 2 for Oracle Supply Chain Products Suite
  * 21 for Oracle PeopleSoft and JDEdwards Suite
  * 4 for Oracle Siebel Suite
  * 1 for Oracle Primavera Products Suite
  * 26 for Oracle Sun Products Suite
  * 5 for Oracle Open Office Suite
  * 4 for Oracle VM

ORACLE CRITICAL PATCH UPDATE

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: us-cert.org | oracle.com

Microsoft emitió ayer su Boletín de seguridad correspondiente al mes de octubre. Se trata de la mayor actualización de este tipo realizada por el fabricante hasta el momento.

En total, Microsoft cubrió ayer 49 vulnerabilidades en varios de sus productos, incluidos Windows, Internet Explorer y Office. Los parches lanzados para resolverlas están organizados en 16 grupos o actualizaciones.

Según ha explicado la compañía, dos de esas 16 actualizaciones –la MS10-071 para Internet Explorer y la MS10-076 para Windows- son las de mayor prioridad, dado que se cree que el código de ataque contra ellas probablemente haya sido ya desarrollado.

Andrew Storms, director de Operaciones de Seguridad en NCircle, coincide en que estas dos actualizaciones deben considerarse las más importantes porque pueden ser explotadas mediante ataques Internet que pasen inadvertidos para el usuario (conocidos como ataques “drive-by”).

MS10-071 cubre diez brechas en Internet Explorer, dos de ellas críticas y explotables vía ataques “drive-by”, mientras que MS10-76 resuelva un fallo crítico en el elemento Windows Embedded Open Type (EOT) Font Engine utilizado por Internet Explorer. Las más recientes versiones de Windows incluyen una tecnología de seguridad denominada ASLR (Address Space Layout Randomization) que hace más difícil la explotación de esta última vulnerabilidad, pero Microsoft teme que probablemente se desarrollarán ataques para versiones anteriores, como Windows XP.

Otros dos grupos de parches de especial importancia son MS10-077, que resuelve un problema en .Net Framework en sistemas de 64 bits, y MS10-075, que cubre una brecha en el servicio Microsoft Windows Media Player Network Sharing, utilizado por Windows para compartir archivos de música y otros ficheros multimedia sobre la red. Se trata de un servicio activado por defecto en Windows 7 Home Edition, pero los hackers deben conseguir introducirse en la red local del PC objetivo para poder explotar la vulnerabilidad.

BOLETIN DE SEGURIDAD DE MICROSOFT, OCTUBRE 2010

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com | csospain.es

Oracle ha anunciado de forma anticipada su Critical Patch Update para el mes de Octubre, el cual solucionará 81 vulnerabilidades. Este parche sera emitido el martes 12 de octubre, coincidiendo con el dia en que Microsoft publicara su Boletin de Seguridad del mes de Octubre

31 de las 81 vulnerabilidades son correspondientes a Oracle Sun Products Suite. 

fuente: us-cert.org | oracle.com 

Microsoft ha emitido una Notificacion Avanzada del Boletin de Seguridad indicando que su lanzamiento sera el martes 12 de Octubre y el mismo tendra 16 boletines

Cuatro de los boletines seran de nivel Crítico y serán para Microsoft Windows e Internet Explorer. Diez boletines tendrán el nivel de gravedad Importante y serán para Microsoft Server Software, Windows y Office. Los otros dos boletines tendrán nivel de gravedad Moderada y será para Microsoft Windows.
La liberación de estos boletines está programada para el Martes, 12 de octubre 2010.

Microsoft Security Bulletin Advance Notification for October 2010

fuente: microsoft.com | us-cert.org

Adobe ha publicado un boletín de actualización para las nuevas vulnerabilidades, consideradas como críticas, que se han encontrado el día 5 de octubre y que afectan a usuarios con Adobe Reader 9.3.4 y versiones anteriores. Este boletín ha sido liberado de forma anticipada para cubrir dichas vulnerabilidades ya que tenían previsto anunciarlo el día 12 de octubre; con este adelantamiento de fechas Adobe no publicará mejoras adicionales para Adobe Reader y Adobe Acrobat el dia 12 de octubre, tal como lo tenian planeado inicialmente.

El proximo boletein de actualizacions para Adobe Reader y Adobe Acrobat esta programado para el 8 de febrero del 2011.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

BOLETIN DE SEGURIDAD DE ADOBE

fuente: adobe.com

Cisco ha publicado una serie de boletines de seguridad para hacer frente a las ultimas vulnerabilidades que afectan al IOS de Cisco las cuales pueden llegar a causar DoS a los equipos afectados.

ULTIMAS VULNERABILIDADES

Boletines de Seguridad
http://www.cisco.com/warp/public/707/cisco-sa-20100922-sslvpn.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100922-nat.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100922-igmp.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a313.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100922-sip.shtml

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: cisco.com