1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2818/12/2008=29_Microsoft_publica_el_esperad

    From noticias@hispasec.com@2:341/201.99 to All on Thu Dec 18 14:30:28 2008
    ----------------------------SPOT--------------------------
    SERVICIOS ANTIPHISHING y ANTITROYANOS DE HISPASEC SISTEMAS

    Hispasec Sistemas ofrece sus servicios antifraude, antiphishing y
    antitroyanos, dirigidos a entidades bancarias y sitios de comercio
    electrónico.

    Más información en:
    http://www.hispasec.com/corporate/antiphishing.html

    info@hispasec.com Telf. 902 161 025 ----------------------------SPOT--------------------------

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 18/12/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Microsoft publica el esperado parche para la vulnerabilidad de Internet Explorer
    --------------------------------------------------------------------------------

    Tal y como adelantamos ayer, Microsoft ha publicado la actualización
    para su navegador Internet Explorer. La instalación inmediata de este
    parche es imprescindible, ya que la vulnerabilidad es crítica y está
    siendo aprovechada de forma activa por atacantes.

    El problema puede permitir al atacante la ejecución de código
    arbitrario, sin interacción del usuario con tan solo visitar una página
    web comprometida. La vulnerabilidad, que afecta a todas las versiones de Internet Explorer, reside en el manejo de etiquetas XML. Además se ha comprobado que el fallo lleva tiempo siendo activamente aprovechado por
    webs para instalar malware.

    Según algunos medios el número de ordenadores infectados puede llegar
    a los dos millones, a través de más de 100.000 sitios web legítimos
    (aunque la mayoría de ellos chinos) comprometidos para aprovechar la vulnerabilidad e infectar automáticamente a los visitantes.

    El fallo que se hizo público la semana pasada, justo el día antes de la publicación mensual de boletines, ha obligado a Microsoft a trabajar contrarreloj y en apenas nueve días ha publicado un boletín fuera de
    ciclo (el MS08-078) en el que anuncia la esperada actualización. Hay
    que tener en cuenta que en este tiempo se ha desarrollado, corregido,
    probado, evaluado y distribuido la actualización para todas las
    versiones de IE, en todas las plataformas e idiomas posibles (más de
    300 versiones diferentes según Microsoft). Aunque todo esto no impide
    que en el futuro pueda detectarse algún problema con el parche, debido
    a las prisas con que se ha llevado a cabo todo el proceso.

    La actualización está disponible a través de los medios habituales,
    desde Windows Update o a a través de los enlaces de descarga disponibles
    en el boletín MS08-078: http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx
    Los sistemas configurados para la instalación automática de las
    actualizaciones ya han debido actualizarse.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3708/comentar

    Más información:

    Boletín de seguridad de Microsoft MS08-078 – Crítico
    Actualización de seguridad para Internet Explorer (960714) http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

    Rise of IE Zero-Day Through SQL Injection https://forums.symantec.com/t5/Vulnerabilities-Exploits/Rise-of-IE-Zero-Day-Through-SQL-Injection/ba-p/372832#A182


    Antonio Ropero
    antonior@hispasec.com


    Tal día como hoy:
    -----------------

    18/12/2007: Múltiples vulnerabilidades a través de plugins GIMP para Sun Solaris 9 y 10
    http://www.hispasec.com/unaaldia/3342

    18/12/2006: De compras en el supermercado del malware
    http://www.hispasec.com/unaaldia/2977

    18/12/2005: Actualización acumulativa para servidor JRun 4.0
    http://www.hispasec.com/unaaldia/2612

    18/12/2004: Actualización de seguridad de SAMBA
    http://www.hispasec.com/unaaldia/2247

    18/12/2003: Vulnerabilidad en Cisco Firewall Services Module (FWSM)
    http://www.hispasec.com/unaaldia/1880

    18/12/2002: Actualización de seguridad de MySQL
    http://www.hispasec.com/unaaldia/1515

    18/12/2001: Actualización de seguridad para OpenSSH
    http://www.hispasec.com/unaaldia/1150

    18/12/2000: Vulnerabilidades en AOL Instant Messenger
    http://www.hispasec.com/unaaldia/785

    18/12/1999: Grave vulnerabilidad en Ultraseek para Windows NT
    http://www.hispasec.com/unaaldia/417

    18/12/1998: Búsqueda de nuevos estándares criptográficos
    http://www.hispasec.com/unaaldia/52


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)