1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2811/11/2008=29_Boletines_de_seguridad_de_Mi

    From noticias@hispasec.com@2:341/201.99 to All on Wed Nov 12 06:45:02 2008
    ----------------------------SPOT--------------------------

    HISPASEC HA PUBLICADO EL LIBRO:
    "Una al día: 10 años de seguridad informática"

    Hispasec ha publicado un libro que recorre los hitos más
    destacados de la última década y echa una mirada al futuro
    más inmediato del mundo de la (in)seguridad informática.
    Con nuevos datos, informaciones, entrevistas y anécdotas.

    Más información en: http://www.hispasec.com/uad/index_html

    ----------------------------SPOT--------------------------

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 11/11/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Boletines de seguridad de Microsoft en noviembre
    ------------------------------------------------

    Tal y como adelantamos, este martes Microsoft ha publicado dos boletines
    de seguridad (del MS08-068 y MS08-069) correspondientes a su ciclo
    habitual de actualizaciones. Según la propia clasificación de Microsoft
    uno de los boletines presenta un nivel de gravedad "importante" y otro
    es "crítico".

    Los dos boletines publicados son:

    * MS08-068: Actualización considerada como importante que corrige una vulnerabilidad en el protocolo Microsoft Server Message Block (SMB) que
    podría ser aprovechada por un atacante remoto para ejecutar código
    arbitrario.

    * MS08-069: Actualización crítica destinada a solucionar tres
    vulnerabilidades en Microsoft XML Core Services, que en el caso más
    grave permitirían la ejecución remota de código arbitrario si el usuario visualiza un e-mail o abre con Internet Explorer una página web
    especialmente manipulada. También podrían permitir la obtención de
    información sensible en similares condiciones. Afecta a Windows 2000,
    Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP y
    Office.

    Las actualizaciones publicadas pueden descargarse a través de Windows
    Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
    mayor brevedad posible.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3671/comentar

    Más información:

    Microsoft Security Bulletin Summary for November 2008 http://www.microsoft.com/technet/security/bulletin/ms08-nov.mspx

    Microsoft Security Bulletin MS08-069
    Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution
    http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx

    Microsoft Security Bulletin MS08-068
    Vulnerability in SMB Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx


    Antonio Ropero
    antonior@hispasec.com


    Tal día como hoy:
    -----------------

    11/11/2007: Denegación de servicio a través de OpenSSL en Sun Solaris 9 y 10
    http://www.hispasec.com/unaaldia/3305

    11/11/2006: Vulnerabilidades en el servicio IMA de Citrix Presentation Server
    http://www.hispasec.com/unaaldia/2940

    11/11/2005: Múltiples vulnerabilidades en SAP Web Application Server
    http://www.hispasec.com/unaaldia/2575

    11/11/2004: Vulnerabilidad en mecanismo de autenticación de Cisco Secure ACS 3.3.1
    http://www.hispasec.com/unaaldia/2210

    11/11/2003: Un estudio cuestiona WPA, el nuevo estándar de seguridad para WiFi
    http://www.hispasec.com/unaaldia/1843

    11/11/2002: Certificaciones de productos, ¿garantía de seguridad o marketing?
    http://www.hispasec.com/unaaldia/1478

    11/11/2001: Posibilidad de acceso remoto a datos de las cookies
    http://www.hispasec.com/unaaldia/1113

    11/11/2000: Divulgación de contenidos de memoria en servidores RealServer
    http://www.hispasec.com/unaaldia/748

    11/11/1999: Buffer overflow remoto en Windows 95/98
    http://www.hispasec.com/unaaldia/380

    11/11/1998: DeepThroat analizado por HispaSec
    http://www.hispasec.com/unaaldia/15


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)