1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2806/06/2008=29_Microsoft_publicar=E1_siete_

    From noticias@hispasec.com@2:341/201.99 to All on Fri Jun 6 12:55:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 06/06/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Microsoft publicará siete boletines de seguridad el próximo martes
    ------------------------------------------------------------------

    En su ciclo habitual de actualizaciones los segundos martes de cada
    mes, Microsoft ha anunciado que en junio se esperan siete boletines
    de seguridad, todos dedicados a Windows. Tres son de categoría crítica,
    o sea, que permiten la ejecución remota de código arbitrario, tres son importantes y uno de carácter moderado.

    Si en mayo fueron cuatro boletines de seguridad los que salieron a la
    luz, este mes Microsoft prevé publicar siete actualizaciones el día
    diez de junio. Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software
    Removal Tool. Además, se publicarán actualizaciones de alta prioridad
    no relacionadas con la seguridad.

    En concreto, existe un problema con DirectX que afecta a todas las
    plataformas. Otro con Bluetooth sólo para Vista y XP. Estos son los
    graves. Con respecto a los importantes, existe un fallo en PGM, en
    Active Directory y en el servidor WINS. Pueden causar desde denegación
    de servicio hasta escalada de privilegios. El calificado como moderado modificará algunos kill bits de controles ActiveX.

    Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft
    está sujeto a cambios de última hora.

    Hispasec Sistemas publicará puntualmente a través de este boletín
    información detallada sobre los nuevos parches.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3513/comentar

    Más información:

    Microsoft Security Bulletin Advance Notification for June 2008 http://www.microsoft.com/technet/security/Bulletin/MS08-jun.mspx


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    06/06/2007: Nuevos contenidos en CriptoRed (mayo de 2007)
    http://www.hispasec.com/unaaldia/3147

    06/06/2006: Por qué funciona el phishing
    http://www.hispasec.com/unaaldia/2782

    06/06/2005: La gestión del riesgo
    http://www.hispasec.com/unaaldia/2417

    06/06/2004: Vulnerabilidad de inyección SQL en Oracle E-Business Suite
    http://www.hispasec.com/unaaldia/2051

    06/06/2003: Atención: Gusano simula ser un test de Hispasec
    http://www.hispasec.com/unaaldia/1685

    06/06/2002: Vulnerabilidad en el componente ASP.NET de Microsoft
    http://www.hispasec.com/unaaldia/1320

    06/06/2001: Curso práctico de Seguridad Internet
    http://www.hispasec.com/unaaldia/955

    06/06/2000: Cifrado débil en PassWD
    http://www.hispasec.com/unaaldia/588

    06/06/1999: Nuevos bugs en Communicator
    http://www.hispasec.com/unaaldia/222


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)