Daboweb | Seguridad y ayuda informática |

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2009.

En esta ocasión, se compone de seis (6) actualizaciones de seguridad, tres de ellas catalogadas como críticas y tres catalogadas como importantes, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y denegación de servicio en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad MS09-063: Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565).

• Boletín de seguridad MS09-064: Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783).

• Boletín de seguridad MS09-065: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947).

Importantes:

• Boletín de seguridad MS09-066: Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309).

• Boletín de seguridad MS09-067: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652).

• Boletín de seguridad MS09-068: Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Noviembre 2009.

Se ha liberado la versión 2.0.172.43 de Google Chrome que entre otras, solventa una vulnerabilidad catalogada como crítica en un navegador que cada vez va adquiriendo más cuota de mercado, siendo por tanto más que aconsejable su inmediata actualización.

El bug parcheado evitaría un ataque sobre el motor de Javascript V8, que podría permitir a una página web manipulada, leer la memoria sin pasar por los controles de seguridad. Esto podría permitir a un atacante ejecutar código arbitrario o revelar datos no autorizados.

Más información en Google Chrome Releases.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Agosto de 2009.

En esta ocasión, se compone de nueve (9) actualizaciones de seguridad, cinco (5) catalogadas como críticas y cuatro (4) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Agosto 2009.

Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.

Esta actualización MS09-034  (KB-972260) viene a solventar problemas de seguridad que conforme exponen en la propia web de Microsoft  podrían permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.

Se recomienda actualizar a la mayor brevedad posible.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Julio de 2009.

En esta ocasión, se compone de seis (6) actualizaciones de seguridad, tres (3) catalogadas como críticas y tres (3) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad de Microsoft MS09-029: Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371).

• Boletín de seguridad de Microsoft MS09-028: Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633).

• Boletín de seguridad de Microsoft MS09-032: Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346).

Importantes:

• Boletín de seguridad de Microsoft MS09-033: Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856).

• Boletín de seguridad de Microsoft MS09-031: Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953).

• Boletín de seguridad de Microsoft MS09-030: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Julio 2009.

Se ha liberado la versión 2.0.172.33 de Google Chrome y según nos informan desde el blog de Chrome, solventa una vulnerabilidad catalogada como crítica en un navegador que cada vez va adquiriendo más cuota de mercado, siendo por tanto más que aconsejable su inmediata actualización.

Concretamente, el bug parcheado se trataba de un desbordamiento del búfer procesando respuestas HTTP debidamente manipuladas para tal fin. Esas peticiones recibidas de un servidor web podían llevar a cerrar el navegador y en el peor de los casos permitían a atacantes remotos ejecutar código arbitrario en el sistema afectado.

Más información en Google Chrome Releases.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Junio de 2009.

En esta ocasión, se compone de diez (10) actualizaciones de seguridad, seis (6) catalogadas como críticas, tres (3) como importantes y una (1) moderada, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código, elevación de privilegios y divulgación de información, en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad de Microsoft MS09-018: Vulnerabilidades en Active Directory podrían permitir la ejecución remota de código (971055).

• Boletín de seguridad de Microsoft MS09-022: Vulnerabilidades en el administrador de trabajos en cola de Windows podrían permitir la ejecución remota de código (961501)

• Boletín de seguridad de Microsoft MS09-019: Actualización de seguridad acumulativa para Internet (969897).

• Boletín de seguridad de Microsoft MS09-027: Vulnerabilidades en Microsoft Office Word podrían permitir la ejecución remota de código (969514).

• Boletín de seguridad de Microsoft MS09-021: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (969462).

• Boletín de seguridad de Microsoft MS09-024: Una vulnerabilidad en los convertidores de Microsoft Works podría permitir la ejecución remota de código (957632).

Importantes:

• Boletín de seguridad de Microsoft MS09-026: Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238).

• Boletín de seguridad de Microsoft MS09-025: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537).

• Boletín de seguridad de Microsoft MS09-020: Vulnerabilidades en Internet Information Services (IIS) podría permitir la elevación de privilegios (970483).

Moderada:

• Boletín de seguridad de Microsoft MS09-023: Una vulnerabilidad en Búsqueda de Windows podría permitir la divulgación de información (963093).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Junio 2009.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2009.

En esta ocasión, se compone de una (1) actualización de seguridad, catalogada como crítica, que afecta a la aplicación PowerPoint del paquete ofimático de Microsoft Office,  que viene a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-017: Vulnerabilidades en Microsoft Office PowerPoint, podrían permitir la ejecución remota de código (967340).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Mayo 2009.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2009.

En esta ocasión, se compone de ocho (8) actualizaciones de seguridad,  cinco catalogadas como críticas, dos como importantes, y una moderada que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código, Elevación de privilegios y Denegación de servicio en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-010: Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477).

• Boletín de seguridad de Microsoft MS09-013: Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803).

• Boletín de seguridad de Microsoft MS09-011: Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373).

• Boletín de seguridad de Microsoft MS09-014: Actualización de seguridad acumulativa para Internet (963027).

• Boletín de seguridad de Microsoft MS09-009: Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557).

Importantes:

• Boletín de seguridad de Microsoft MS09-012: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454).

• Boletín de seguridad de Microsoft MS09-016: Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759).

Moderada:

• Boletín de seguridad de Microsoft MS09-015: Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril 2009.

Symantec pcAnywhere es un software para administrar y conectarse remotamente a otros equipos para realizar tareas de soporte o iniciar una sesión de control remoto del mismo.

Se ha reportado una vulnerabilidad por parte de Deral Heiland (Layered Defense) que puede ser explotada por atacantes locales para causar una caida del sistema o denegación de servicio en el equipo afectado.

Concretamente, este bug afecta a las siguientes versiones;

Symantec pcAnywhere  12.0
Symantec pcAnywhere  12.1
Symantec pcAnywhere  12.5

La solución pasa por instalar la versión 12.5 SP1 vía Symantec LiveUpdate, su gestor de actualizaciones.

Fuente; VUPEN Security.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2009.

En esta ocasión, se compone de tres (3) actualizaciones de seguridad,  una catalogada como crítica y dos como importantes, que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código y suplantación de identidad en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-006: Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código (958690).

Importantes:

• Boletín de seguridad de Microsoft MS09-007: Una vulnerabilidad en SChannel podría permitir la suplantación de identidad (960225).

• Boletín de seguridad de Microsoft MS09-008: Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad (962238).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Marzo 2009.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Apple ha publicado una actualización del firmware de las baterías de algunas series de sus portátiles MacBook. Puedes comprobar si tu portátil está en la lista de modelos afectados por la actualización y caso de que así sea, ten en cuenta lo siguiente;

Desde el Finder, accede al menú «Acerca de este Mac» – «Más información» – «Hardware» – «Alimentación». Una vez allí, la información deberá contener lo siguiente para realizar el update;

* “ASMB016” o “ASMB013” en el número de serie.
* Un Pack Lot Code: 0002.
* Una batería con la versión del Firmware: 0110.

Si la versión del firmware es la «0003», no necesitarás realizar la actualización (que dura un minuto y después tendrás que reiniciar). Esta actualización viene a solventar sobre todo problemas con la batería caso de que haya un largo periodo de inactividad del MacBook ya que están dando problemas en muchos equipos bajo estas circunstancias.

Descarga de Battery Update 1.4 | Fuente; Apple Weblog.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.