Llegamos a ustedes gracias a:



Alertas de Seguridad

Día atareado para los administradores de TI

Oracle y Microsoft lanzarán sus actualizaciones periódicas de seguridad

[13/04/2009] Los departamentos de TI corporativos van a tener una semana atareada dado que Microsoft y Oracle lanzarán mañana varias actualizaciones de seguridad críticas. Entre ellas se incluirá probablemente el parche para un agujero en Excel que ya está siendo explotado por los ciberdelincuentes.

Este mes, coincidirán el mismo día -mañana martes- la actualización trimestral de seguridad de Oracle y los parches mensuales de Microsoft. Los usuarios de Windows tendrán muchas vulnerabilidades que cubrir porque Microsoft planea lanzar ocho parches en total, cinco de ellos para Windows y otros tres respectivamente para Internet Explorer, Excel, e Internet Security and Acceleration (ISA) Server.
La actualización de Excel adquiere una especial importancia debido a que la vulnerabilidad que cubre lleva tiempo siendo explotada por un todavía pequeño número de ataques dirigidos. Engañando a los usuarios para que abran un archivo Excel específicamente maleado, los hackers que utilizan estos ataques consiguen instalar su código malicioso en las máquinas de sus víctimas.
Microsoft ha clasificado este parche, así como el diseñado para IE de críticos, como también lo ha hecho con tres de las actualizaciones para Windows. Las vulnerabilidades que resuelven pueden todas ellas ser aprovechadas por el atacante para correr software no autorizado sobre las computadoras de los usuarios. Las otras dos brechas de Windows pueden explotarse para conseguir privilegios suficientes para conseguir acceso no autorizado a los recursos disponibles sobre la PC.
Por lo que respecta a la actualización de Oracle, contendrá 43 parches, 16 para el famoso software de base de datos de la compañía. Además, incluirá la solución de otras 12 vulnerabilidades en Oracle Application Software y algunos parches para los productos E-Business Suite, PeopleSoft y JD Edwards Suite y el servidor de aplicaciones BEA.
CIO, España