5 de febrero de 2010

Microsoft solucionará 26 fallos de seguridad en la próxima actualización

Los parches para Office se han declarado como "importantes" y requieren la colaboración del usuario para poder explotarse.

  • En la actualización correspondiente a los segundos martes de cada mes, la próxima semana Microsoft lanzará un boletín que soluciona un total de 26 fallos, incluido uno crítico en Windows, otro que afecta al kernel de las versiones de 32-bit, y varios en Office.
  • Cinco fallos afectan a vulnerabilidades que podrían llevar a la ejecución remota de código y están calificados como críticos y afectan a Windows 2000, XP, Vista y Windows 7, además de a Server 2003 and 2008, Office XP, Office 2003
  • Y también al Office 2004 para Mac, según el avance publicado por Microsoft.
  • Los parches para Office se han calificado como ‘Importantes’ y, según la compañía, requieren la acción del usuario para poder explotarse pero "solo afectan" a viejas versiones de Office (no a versiones del 2007 y posterirores).
  • También se soluciona un fallo en el kernel de las versiones de 32-bit de Windows que Microsoft desveló hace dos semanas.

La mala noticia es que la actualización no elimará dos problemas ya sabidos que son:

  1. un agujero en Internet Explorer que podría llevar a una pérdida de datos y que se anunció esta misma semana
  2. Y otras vulnerabilidades en el protocolo para compartir archivos Server Message Block que se desveló en noviembre.

Fuente: Microsoft

Publicado por en
Etiquetas:

Actualización de seguridad de Apple en iPhone e iPod Touch

Apple ha publicado una actualización (a la versión 3.1.3) para iPhone e iPod Touch que correge cinco vulnerabilidades

Los problemas corregidos serían:

  1. EL primero con el tratamiento de archivos mp4 específicamente creados.
  2. El segundo ocurre al visualizar imágenes tiff especialmente manipuladas .
  3. Un tercer problema en el tratamiento de mensajes de control de USB.
  4. El cuarto problema se da al acceder a servidores ftp específicamente manipulados.
  5. El quinto podría permitir la carga de audio y video en el correo cuando la carga de imágenes remotas se encuentre deshabilitada.
  • También incluye la actualización la corrección dee otros problemas menores como un error en el indicador de carga de la batería en los modelos 3GS, problemas con la apertura de determinadas aplicaciones de terceros y un problema que produce cuelgues inesperados cuando se utiliza el teclado Kana japonés.
  • Se recomienda actualizar a través de iTunes, ya que es el único lugar donde se encuentra disponible ésta actualización.

Fuente: Hispasec



Publicado por en
Etiquetas: , ,

Actualización para Red Hat Enterprise Linux 4.

La compañía Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4.

  • Esta actualización soluciona cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, saltarse determinadas protecciones de seguridad, cambiar el comportamiento de controladores y hasta ejecutar código arbitrario.
  • Además se han solucionado otros fallos de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente: Hispasec

Publicado por en
Etiquetas: , ,
Suscribirse a: Entradas (Atom)