-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 04/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Microsoft publicará cuatro boletines de seguridad el próximo martes
-------------------------------------------------------------------
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines
de seguridad, uno dedicado a Windows Media Player, otro a Windows, otro
a Windows Media Encoder y el último a Office.
Si en agosto fueron once boletines de seguridad los que salieron a la
luz, este mes Microsoft prevé publicar cuatro actualizaciones el martes
nueve de septiembre. Todos ellos alcanzan la categoría de "críticos"
(ejecución remota de código).
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas
con la seguridad. Como es habitual, cada boletín podrá contener un
número indeterminado de correcciones de seguridad.
En esta tanda parece que finalmente se corregirá el fallo en Windows
Media Player. Microsoft anunció 12 boletines de seguridad para agosto,
uno de ellos dedicados al reproductor. Finalmente se publicaron 11 y el programa se quedó sin actualización. Se supone pues que el desarrollo
del parche se ha retrasado más de lo previsto, y es ahora cuando se han decidido a publicarlo. Afortunadamente no hay constancia de que exista vulnerabilidad conocida públicamente ni que esté siendo aprovechada activamente.
El boletín de Windows está pensado para toda la gama de los sistemas operativos, desde 2000 a 2008 pasando por XP, Vista y 2003. El
componente afectado por esta o estas vulnerabilidades parece afectar al framework .NET, a SQL Server 2005 e incluso a Visual Studio. Habrá
también una actualización para el Forefront Client Security 1.0.
Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft
está sujeto a cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3603/comentar
Más información:
Microsoft Security Bulletin Advance Notification for September 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-sep.mspx
Sergio de los Santos
ssantos@hispasec.com
Tal día como hoy:
-----------------
04/09/2007: El phishing amplía horizontes: Campaña contra MoviStar
http://www.hispasec.com/unaaldia/3237
04/09/2006: Múltiples vulnerabilidades en Mailman 2.x
http://www.hispasec.com/unaaldia/2872
04/09/2005: Colisiones en MD-5 y SHA-1
http://www.hispasec.com/unaaldia/2507
04/09/2004: Crítica de libro: The Tao of Network Security Management
http://www.hispasec.com/unaaldia/2141
04/09/2003: Divulgación de información a través de NetBIOS de Windows
http://www.hispasec.com/unaaldia/1775
04/09/2002: Nuevo resumen trimestral del CERT
http://www.hispasec.com/unaaldia/1410
04/09/2001: Magistr.b sigue extendiéndose
http://www.hispasec.com/unaaldia/1045
04/09/2000: Vulnerabilidad a través de las tarjetas de identificación de Outlook 2000
http://www.hispasec.com/unaaldia/679
04/09/1999: Microsoft publica un parche contra ataques de denegación de servicios
http://www.hispasec.com/unaaldia/312
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)