1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2810/02/2009=29_Boletines_de_seguridad_de_Mi

    From noticias@hispasec.com@2:341/201.99 to All on Wed Feb 11 03:55:02 2009
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 10/02/2009
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Boletines de seguridad de Microsoft en febrero
    ----------------------------------------------

    Tal y como adelantamos, este martes Microsoft ha publicado cuatro
    boletines de seguridad (del MS09-002 y MS09-005) correspondientes a su
    ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico", mientras que los dos restantes son "importantes".

    Los boletines "críticos" son:

    * MS09-002: Actualización acumulativa para Microsoft Internet Explorer
    que además soluciona dos nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01,
    6 y 7.

    * MS09-003: Este boletín de seguridad resuelve dos vulnerabilidades en Microsoft Exchange Server. Una de ellas permitiría la ejecución remota
    de código si un usuario envía un mensaje TNEF específicamente creado. La segunda vulnerabilidad consistiría en una denegación de servicio. Afecta
    a Exchange Server 2000, 2003 y 2007.

    Los dos boletines "importantes" son:

    * MS09-004: Actualización destinada a corregir una vulnerabilidad en
    Microsoft SQL Server que podría permitir la ejecución remota de código.

    * MS09-005: Actualización que resuelve tres vulnerabilidades en
    Microsoft Office Visio que podrían permitir la ejecución remota de
    código si un usuario abre un archivo de Visio maliciosamente manipulado.
    Afecta a Microsoft Office Visio 2002, 2003 y 2007.

    Las actualizaciones publicadas pueden descargarse a través de Windows
    Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
    mayor brevedad posible.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3762/comentar

    Más información:

    Microsoft Security Bulletin Summary for February 2009 http://www.microsoft.com/technet/security/bulletin/ms09-feb.mspx

    Microsoft Security Bulletin MS09-002 - Critical
    Cumulative Security Update for Internet Explorer http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx

    Microsoft Security Bulletin MS09-003 - Critical
    Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/MS09-003.mspx

    Microsoft Security Bulletin MS09-004 - Important
    Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/MS09-004.mspx

    Microsoft Security Bulletin MS09-005 - Important
    Vulnerabilities in Microsoft Office Visio Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/MS09-005.mspx


    Antonio Ropero
    antonior@hispasec.com


    Tal día como hoy:
    -----------------

    10/02/2008: Actualización del kernel para productos SuSE Linux
    http://www.hispasec.com/unaaldia/3396

    10/02/2007: Borrado no autorizado de archivos a través de rm en Sun Solaris 8, 9 y 10
    http://www.hispasec.com/unaaldia/3031

    10/02/2006: 7 parches de Microsoft para el día 14
    http://www.hispasec.com/unaaldia/2666

    10/02/2005: Nuevos contenidos en CriptoRed (enero 2005)
    http://www.hispasec.com/unaaldia/2301

    10/02/2004: Microsoft publica el conjunto de parches de febrero
    http://www.hispasec.com/unaaldia/1934

    10/02/2003: Estados Unidos se prepara para la "ciber-guerra"
    http://www.hispasec.com/unaaldia/1569

    10/02/2002: Campaña USA para proteger los PCs domésticos
    http://www.hispasec.com/unaaldia/1204

    10/02/2001: Un nuevo virus se camufla como una foto de Anna Kournikova
    http://www.hispasec.com/unaaldia/839

    10/02/2000: Resumen de Bugtraq del 31-01-2000 al 04-02-2000
    http://www.hispasec.com/unaaldia/471

    10/02/1999: Ataque remoto a servidores FTP
    http://www.hispasec.com/unaaldia/106


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2009 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)