Llegamos a ustedes gracias a:



Noticias

Microsoft presenta actualizaciones de seguridad de agosto

[11/08/2010] Como parte de su ciclo mensual de actualizaciones de seguridad, Microsoft presentó 14 actualizaciones de seguridad para ayudar a los clientes a manejar y prevenir las amenazas a sus experiencias de computación.

El paquete de seguridad de este mes incluye ocho actualizaciones Críticas y seis Importantes para resolver 34 vulnerabilidades en Microsoft Office, Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight, Microsoft XML Core Services y Server Message Block. Microsoft también abrió una asesoría de seguridad y cerró otra con las actualizaciones de este día. Se abrió el Security Advisory 2264072 para resolver un posible problema de uso de privilegios en la característica Windows Service Isolation. Asimismo, el MS10-049 cierra el Security Advisory 977377, que resolvía una vulnerabilidad de falsificación en Microsoft Windows y Server.
Microsoft trabaja con las comunidades globales de seguridad y privacidad para ayudar a crear un Internet más seguro y más confiable. Eso se logra principalmente a través de Microsoft Active Protections Program (Programa de Protecciones Activas de Microsoft, o MAPP), mediante el cual Microsoft informa por anticipado a los socios sobre las actualizaciones de seguridad para ayudar a los administradores de sistemas con las pruebas y las instalaciones. Microsoft recomienda que todos los clientes prueben e instalen las actualizaciones de seguridad lo antes posible para ayudar a proteger sus computadoras contra ataques. En específico, Microsoft recomienda a los clientes dar prioridad a las siguientes cuatro instalaciones:
*MS10-052 resuelve una vulnerabilidad notificada de manera privada en los códecs de audio MPEG Layer-3 de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si el usuario abre un archivo multimedia especialmente diseñado o recibe contenido por secuencias especialmente diseñado de un sitio web o de cualquier aplicación que proporcione contenido web. Un intruso podría aprovechar esta vulnerabilidad para obtener el mismo nivel de derechos de usuario que el usuario local.
*MS10-055 resuelve una vulnerabilidad notificada de manera privada en el código Cinepak que podría permitir la ejecución remota de código si el usuario abre un archivo multimedia especialmente diseñado o recibe contenido por secuencias especialmente diseñado de un sitio web. Un intruso podría aprovechar esta vulnerabilidad para obtener el mismo nivel de derechos de usuario que el usuario local.
*MS10-056 resuelve cuatro vulnerabilidades notificadas de manera privada en Microsoft Office. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si el usuario abre un mensaje de correo electrónico RTF especialmente diseñado o realiza una vista previa del mismo. Un intruso podría aprovechar cualquiera de estas vulnerabilidades para obtener el mismo nivel de derechos de usuario que el usuario local. Windows Vista y Windows 7 están menos propensos a la explotación debido a los mecanismos de mitigación adicionales incorporados en esos sistemas operativos.
*MS10-060 resuelve dos vulnerabilidades notificadas de manera privada, las cuales podrían permitir la ejecución remota de código en Microsoft .NET Framework y Microsoft Silverlight.
El 2 de agosto de 2010 Microsoft presentó la actualización MS10-046 fuera de fecha en respuesta a una nueva vulnerabilidad "zero-day" que está siendo explotada por la familia de malware Stuxnet. Este mes, Stuxnet y varios otros tipos de malware se han agregado a la capacidad de detección de Malicious Software Removal Tool (MSRT) para ayudar a resolver los problemas en los sistemas que pudieran haberse visto afectados por este malware. La lista completa de amenazas agregadas se puede consultar en el blog de MSRC.
CIO, Perú