Posted by Destroyeron noviembre 11, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Noviembre 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2009.
En esta ocasión, se compone de seis(6) actualizaciones de seguridad, tres de ellas catalogadas como críticas y tres catalogadas como importantes, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y denegación de servicio en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Críticas:
Boletín de seguridad MS09-063: Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565).
Boletín de seguridad MS09-064: Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783).
Boletín de seguridad MS09-065: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947).
Importantes:
Boletín de seguridad MS09-066: Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309).
Boletín de seguridad MS09-067: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652).
Boletín de seguridad MS09-068: Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon noviembre 08, 2009 Manuales y Tutoriales /
Comentarios desactivados en Manual de instalación y configuración de Microsoft Security Essentials
Dos tutoriales de instalación y configuración de Microsoft Security Essentials (antivirus gratuito de Microsoft).
Quiero resaltar uno de los párrafos en los que Danae hace una observación muy a tener en cuenta para un buen uso de la herramienta;
Aquí debo hacer una aclaración importante, que a mi modo de ver es un fallo, si desactivamos el escaneo programado (el escaneo, no la protección en tiempo real) desactivamos también las actualizaciones automáticas de las firmas de virus.
Y si digo arriba que es un fallo, es porque no me parece que tengan que ir unidas las dos opciones, es decir, yo quiero que se actualice el antivirus de forma automática como es lógico, pero tan sólo quiero escanear los discos duros del ordenador cuando a mí me apetezca.
Parte 1; Instalación de Microsoft Security Essentials.
Parte 2; Configuración de Microsoft Security Essentials.
Posted by Daboon noviembre 02, 2009 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Octubre de 2009
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Octubre de 2009) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Posted by Daboon octubre 24, 2009 Sistemas Operativos /
Comentarios desactivados en 30 trucos y tutoriales sobre Windows 7 y algún consejo más
Unos meses antes de ver la luz en versión «final», de la mano de nuestro colaborador Alejandro Herrero pudisteis leer en Daboweb un reseña profunda sobre Windows 7 en la que se comparaban aspectos con Vista y se daba un repaso general al sistema.
Hoy, unos días después de su lanzamiento, os quería recomendar la colección de tutoriales y trucos prácticos que están ya disponibles en la web amiga Windows Fácil sobre Windows 7.
Como consejo final, os recomiendo ver las diferentes funcionalidades de cada versión no vaya a ser que paguéis por una licencia que no es la adecuada para lo que necesitáis (y no hablamos precisamente de poco dinero por cierto).
Posted by Daboon octubre 17, 2009 Seguridad Informática /
Comentarios desactivados en Falsos avisos de actualización de seguridad en Microsoft Outlook.
En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.
Junto al aviso de la supuesta actualización, viene un enlace a una página web para realizarla con un aspecto muy convincente lo cual facilita el engaño.
Una vez instalada la falsa actualización, el malware que es realmente lo que contiene, según informan en ITespresso (fuente), la máquina infectada se convierte en parte de la botnet «Zbot» y pasa a ser controlada remotamente por su creador.
Posted by Destroyeron octubre 13, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Octubre 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2009.
En esta ocasión, se compone de trece(13) actualizaciones de seguridad, ocho (8) catalogadas como críticas y cinco (5) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código, suplantación, denegación de servicios y elevación de privilegios en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Boletines publicados:
Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517)
Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682)
Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112)
Actualización de seguridad acumulativa para Internet Explorer (974455)
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525)
Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965)
Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378)
Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488)
Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254)
Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571)
Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059)
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486)
Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467)
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon octubre 05, 2009 Seguridad Informática /
Comentarios desactivados en Urgente, cambia tu contraseña de hotmail.com, msn.com y live.com
Diversos medios se están haciendo eco de la noticia del ataque recibido por parte de Microsoft en su cuentas de hotmail, msn.com o live.com. Ahora mismo se habla de más de 10.000 cuentas de usuario cuya contraseña ha quedado expuesta y afecta a las que empiezan en las letras A y B
Pero no nos podemos fiar ya que la información no es muy clara y puede que haya otras listas o cuentas afectadas por lo que es urgente cambiar los passwords y migrar por si acaso a otras cuentas los correos almacenados (o bajártelos a tu ordenador) hasta que la situación se clarifique.
— Nota– Para cambiar el password una vez logeados en live.com (pantalla principal) accedéis a Opciones y más Opciones (en el menú desplegable). Cuenta > contraseña > cambiar la contraseña. Si tenéis alguna pega, seguir las indicaciones de este manual para cambiar la contraseña en cuentas de Hotmail.
Posted by Daboon octubre 01, 2009 Seguridad Informática /
Comentarios desactivados en Resumen de contenidos publicados en Septiembre de 2009
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Septiembre) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Posted by Destroyeron septiembre 09, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Septiembre 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Septiembre de 2009.
En esta ocasión, se compone de cinco(5) actualizaciones de seguridad, todas ellas catalogadas como críticas, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Críticas:
Boletin de seguridad MS09-045: Una vulnerabilidad en el motor de secuencias de comandos de JScript podría permitir la ejecución remota de código (971961).
Boletin de seguridad MS09-049: Una vulnerabilidad en el servicio de configuración automática de LAN inalámbrica podría permitir la ejecución remota de código (970710)
Boletin de seguridad MS09-047: Vulnerabilidades en Windows Media Format podrían permitir la ejecución remota de código (973812).
Boletin de seguridad MS09-048: Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (967723).
Boletin de seguridad MS09-046: Una vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código (956844).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon septiembre 01, 2009 Seguridad Informática /
Comentarios desactivados en Resumen de contenidos publicados en Agosto de 2009
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Agosto) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Posted by Destroyeron agosto 13, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Agosto 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Agosto de 2009.
En esta ocasión, se compone de nueve(9) actualizaciones de seguridad, cinco (5) catalogadas como críticas y cuatro (4) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Destroyeron julio 28, 2009 Seguridad Informática /
Comentarios desactivados en Actualización crítica para Internet Explorer
Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.
Esta actualización MS09-034 (KB-972260) viene a solventar problemas de seguridad que conforme exponen en la propia web de Microsoft podrían permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.
Se recomienda actualizar a la mayor brevedad posible.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.
Posted by Destroyeron julio 15, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Julio 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Julio de 2009.
En esta ocasión, se compone de seis(6) actualizaciones de seguridad, tres (3) catalogadas como críticas y tres (3) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Críticas:
Boletín de seguridad de Microsoft MS09-029: Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371).
Boletín de seguridad de Microsoft MS09-028: Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633).
Boletín de seguridad de Microsoft MS09-032: Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346).
Importantes:
Boletín de seguridad de Microsoft MS09-033: Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856).
Boletín de seguridad de Microsoft MS09-031: Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953).
Boletín de seguridad de Microsoft MS09-030: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon junio 14, 2009 Seguridad Informática /
Comentarios desactivados en Microsoft y su futuro antivirus por el «Morro»
Lo del título viene a colación por el nombre («Morro») del que será el futuro antivirus que Microsoft ofrecerá gratuitamente a sus usuarios. Está cerca de recibir la consideración de «Beta» y actualmente, Morro, está siendo probado por empleados de Microsoft y gente del grupo de desarrollo, se está hablando de que ofrecerá una protección básica contra virus, troyanos, spyware y demás malware.
En muchos sitios se ha hablado del fiasco que supuso «Windows Live OneCare», un antivirus de la casa por el que había que pagar y que no consiguió como esperan con Morro (que es un nombre clave y puede llamarse de otro modo cuando salga a la luz) quitar cuota de mercado a dos grandes del sector como McAfee o Symantec.
También se ha comentado que no se ofrecerá empaquetado dentro de Windows sino como una descarga, previsiblemente para no tener problemas con los diferentes tribunales de la competencia como le ha pasado con Explorer, aún no hay fechas para su lanzamiento pero es posible que su puesta de largo coincida con el lanzamiento de Windows 7antes de que acabe el año.
Personalmente, no creo que usuarios que estén acostumbrados a usar productos un tanto más profesionales como Nod32o Kaspersky tengan pensado cambiar, pero si que además de las versiones de pago de McAfee o Symantec, a quienes más puede afectar puede ser a productos que se distribuyen también de forma gratuita como versiones de Bit Defender, u otros antivirus gratuitos como Avast Home Edition, AVG Anti-virus, Antivir Personal Free.
El tiempo lo dirá, pero creo que es una buena noticia hablando de seguridad que Microsoft se ponga las pilas en estos temas y más aún desde su posición dominante en el mercado además de que mantenga una actitud responsable en estas cuestiones, práctica a la que no nos tiene muy acostumbrados históricamente pero que en los últimos tiempos parece que algo está cambiando.
Posted by Destroyeron junio 10, 2009 Seguridad Informática /
Comentarios desactivados en Actualizaciones de Microsoft Junio 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Junio de 2009.
En esta ocasión, se compone de diez (10) actualizaciones de seguridad, seis (6) catalogadas como críticas, tres (3) como importantes y una (1) moderada, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código, elevación de privilegios y divulgación de información, en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Críticas:
Boletín de seguridad de Microsoft MS09-018: Vulnerabilidades en Active Directory podrían permitir la ejecución remota de código (971055).
Boletín de seguridad de Microsoft MS09-022: Vulnerabilidades en el administrador de trabajos en cola de Windows podrían permitir la ejecución remota de código (961501)
Boletín de seguridad de Microsoft MS09-019: Actualización de seguridad acumulativa para Internet (969897).
Boletín de seguridad de Microsoft MS09-027: Vulnerabilidades en Microsoft Office Word podrían permitir la ejecución remota de código (969514).
Boletín de seguridad de Microsoft MS09-021: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (969462).
Boletín de seguridad de Microsoft MS09-024: Una vulnerabilidad en los convertidores de Microsoft Works podría permitir la ejecución remota de código (957632).
Importantes:
Boletín de seguridad de Microsoft MS09-026: Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238).
Boletín de seguridad de Microsoft MS09-025: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537).
Boletín de seguridad de Microsoft MS09-020: Vulnerabilidades en Internet Information Services (IIS) podría permitir la elevación de privilegios (970483).
Moderada:
Boletín de seguridad de Microsoft MS09-023: Una vulnerabilidad en Búsqueda de Windows podría permitir la divulgación de información (963093).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2009.
Dos tutoriales de instalación y configuración de Microsoft Security Essentials (antivirus gratuito de Microsoft).
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en 
En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.
