Forum: HispaMSX BBS

=?iso-8859-1?q?una-al-dia_=2806/03/2009=29_Microsoft_publicar=E1_tres_b

From noticias@hispasec.com@2:341/201.99 to All on Sat Mar 7 03:15:00 2009

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-d�a 06/03/2009
Todos los d�as una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Microsoft publicar� tres boletines de seguridad el pr�ximo martes
-----------------------------------------------------------------

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasi�n se esperan tres boletines de seguridad. Las actualizaciones afectar�an �nicamente a su sistema
operativo Windows. Parece que no han llegado a tiempo para parchear la
grave vulnerabilidad en Excel que est� siendo aprovechada por atacantes
y que fue reconocida por Microsoft a finales de febrero.

Si en febrero se publicaron tres boletines de seguridad, este mes
Microsoft prev� publicar de nuevo tres actualizaciones el martes 10 de
marzo. Las tres dedicadas a Windows. Una alcanza la categor�a de
cr�tica, mientras que las otras dos est�n catalogadas como importantes.
A Windows Vista y XP solo le afectan dos de ellas.

Adicionalmente, y como viene siendo habitual, Microsoft publicar� una actualizaci�n para Microsoft Windows Malicious Software Removal Tool.
Adem�s, se publicar�n actualizaciones de alta prioridad no relacionadas
con la seguridad.

Parece que Microsoft no corregir� en esta tanda de parches el grave
problema de seguridad encontrado en su hoja de c�lculo Excel. El pasado
24 de febrero, Microsoft reconoci� en una nota oficial que estaban
investigando la existencia de una nueva vulnerabilidad en Office Excel
que podr�a permitir la ejecuci�n remota de c�digo si un usuario abre un
archivo Excel especialmente manipulado.

La vulnerabilidad, de la que se han dado pocos detalles, estar�a causada
por una referenciaci�n a un objeto no v�lido al abrir un documento
Excel, lo que podr�a permitir la ejecuci�n de c�digo. Si el usuario
abriese el archivo con permisos de administrador, el atacante podr�a
tomar completo control del sistema afectado. Desde Symantec se afirma
que el fallo est� siendo aprovechado para comprometer sistemas en Asia, principalmente en oficinas gubernamentales y de grandes corporaciones.

Como es habitual, cada bolet�n podr� contener un n�mero indeterminado de correcciones de seguridad y hay que se�alar que, en cualquier caso, el
adelanto que ofrece Microsoft est� sujeto a cambios de �ltima hora.

Hispasec Sistemas publicar� puntualmente a trav�s de este bolet�n
informaci�n detallada sobre los nuevos parches.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3786/comentar

M�s informaci�n:

Microsoft Security Bulletin Advance Notification for March 2009 http://www.microsoft.com/technet/security/Bulletin/MS09-mar.mspx

27/02/2009 Vulnerabilidad cr�tica en Excel podr�a estar siendo explotada desde hace dos meses
http://www.hispasec.com/unaaldia/3779

Sergio de los Santos
ssantos@hispasec.com

Tal d�a como hoy:
-----------------

06/03/2008: Cross-site scripting en Check Point VPN-1 UTM Edge
http://www.hispasec.com/unaaldia/3421

06/03/2007: Revelaci�n de informaci�n sensible en Adobe Acrobat
http://www.hispasec.com/unaaldia/3055

06/03/2006: Phishing kits, ataques segmentados y negocios en auge
http://www.hispasec.com/unaaldia/2690

06/03/2005: Versi�n 4.0 del Libro Electr�nico de Criptograf�a y Seguridad Inform�tica
http://www.hispasec.com/unaaldia/2325

06/03/2004: Nueva actualizaci�n de seguridad de Mac OS X
http://www.hispasec.com/unaaldia/1959

06/03/2003: Un protocolo de telefon�a por Internet plagado de problemas de seguridad
http://www.hispasec.com/unaaldia/1593

06/03/2002: Desbordamiento de b�fer en "mod_ssl"
http://www.hispasec.com/unaaldia/1228

06/03/2001: Vulnerabilidad en Orange Web Server v2.1
http://www.hispasec.com/unaaldia/863

06/03/2000: Ejecuci�n arbitraria de c�digo en Explorer 5
http://www.hispasec.com/unaaldia/496

06/03/1999: Microsoft ofrece un parche para la vulnerabilidad del acceso a dlls
http://www.hispasec.com/unaaldia/130

-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)

Who's Online
Recent Visitors
- Guest
  from Polaris, Alpha Centauri via Telnet
- Volcanicsugar39
  from Coatzintla Veracruz Mexico via Telnet
- Guest
  from Amf via Telnet
- Guest
  from Eindhoven, Nl via Telnet

System Info

Sysop:	Karloch
Location:	Madrid, Spain
Users:	75
Nodes:	8 (0 / 8)
Uptime:	24:16:10
Calls:	1,495
Calls today:	2
Files:	17,895
D/L today:	428 files (15,368K bytes)
Messages:	65,841

=?iso-8859-1?q?una-al-dia_=2806/03/2009=29_Microsoft_publicar=E1_tres_b

Who's Online

Recent Visitors

System Info