1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2809/05/2008=29_Microsoft_publicar=E1_cuatro

    From noticias@hispasec.com@2:341/201.99 to All on Fri May 9 20:25:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 09/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Microsoft publicará cuatro boletines de seguridad el próximo martes
    -------------------------------------------------------------------

    En su ciclo habitual de actualizaciones los segundos martes de cada
    mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y
    Forefront Security). Tres son de carácter crítico, o sea, que permiten
    la ejecución de código arbitrario y una moderada.

    Si en abril fueron ocho boletines de seguridad los que salieron a la
    luz, este mes Microsoft prevé publicar cuatro actualizaciones el día
    trece de mayo. Tres alcanzan la categoría de "críticas" (ejecución
    remota de código) y una son "moderadas" para Microsoft.

    Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool.
    Además, se publicarán actualizaciones de alta prioridad no relacionadas
    con la seguridad.

    En concreto, se sabe que dos boletines estarán dedicados a Office (desde
    su versión 2000 a 2007), otro a Windows (exceptuando Vista y 2008, que
    este mes no necesitan actualizaciones) y una denegación de servicio a
    los sistemas antivirus de Microsoft. Cada boletín podrá contener un
    número indeterminado de correcciones de seguridad.

    Por fin se publicará la actualización para el Jet Database Engine de
    Microsoft, que procesa archivos MDB de bases de datos. Esta librería
    (en concreto msjet40.dll) sufre desde hace varios años problemas de
    seguridad que permiten la ejecución de código. Al descubrirse hace
    algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a
    través de archivos DOC) Microsoft se planteó por fin tomar medidas
    al respecto. Aunque se supo de este problema antes del ciclo de
    actualización anterior, Microsoft no publicó las actualizaciones
    en él. Parece que en este lote de mayo sí se solucionará.

    Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft
    está sujeto a cambios de última hora.

    Hispasec Sistemas publicará puntualmente a través de este boletín
    información detallada sobre los nuevos parches.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3485/comentar

    Más información:

    Microsoft Security Bulletin Advance Notification for May 2008 http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    09/05/2007: Vulnerabilidades en Trend Micro ServerProject 5.x
    http://www.hispasec.com/unaaldia/3119

    09/05/2006: Microsoft y Malware: ¿misión imposible?
    http://www.hispasec.com/unaaldia/2754

    09/05/2005: Grave vulnerabilidad remota en Firefox 1.0.3 permite ejecución de código
    http://www.hispasec.com/unaaldia/2389

    09/05/2004: Factorización RSA-576
    http://www.hispasec.com/unaaldia/2023

    09/05/2003: Las 75 herramientas de seguridad más usadas
    http://www.hispasec.com/unaaldia/1657

    09/05/2002: Vulnerabilidad en el demonio DHCP de ISC
    http://www.hispasec.com/unaaldia/1292

    09/05/2001: Gusano Homepage, ¿vuelven a fallar los antivirus?
    http://www.hispasec.com/unaaldia/927

    09/05/2000: Solaris Fingerprint Database
    http://www.hispasec.com/unaaldia/560

    09/05/1999: Páginas de ejemplo de IIS permiten consultar cualquier archivo del servidor
    http://www.hispasec.com/unaaldia/194


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)