Todo es posible, nada es seguro : Boletines

Actualizaciones de Seguridad de Deciembre

ksarens — Wed, 10 Dec 2008 00:50:08 GMT

¡Nuestras ultimas actualizaciones de Seguridad este Año!

¡Quiero informarse que este mes ya publicamos solas 8 nuevas actualizaciones! :)

6 con categoría Crítica y 2 con categoría Importante

MS08-070	Crítical	Vulnerabilidades en en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecusión remota de codigo.
MS08-071	Crítical	Vulnerabilidad en GDI podría permitir la ejecución remota de código
MS08-072	Crítical	Vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código
MS08-073	Crítical	Actualización de seguridad acumulativa para Internet Explorer
MS08-074	Crítical	Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código
MS08-075	Crítical	Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código
MS08-076	Importante	Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código
MS08-077	Importante	Vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios

Detección

Para saber si su sistema necesita estas actualizaciones, puede utilizar la herramienta Microsoft Baseline Analyzer (MBSA).
Las actualizaciones podrían requerir el reinicio del equipo.

Atención

Tenemos 2 boletines de Office, quiero informarse que no hay actualizaciones por Office 2003 SP2. El soporte de este vérsion es terminada desde 14 Octubre.

Siempre revisar los detailes de los boletinos para verificar los sistemas operativos y los software afectados.
¡No olvida de instalar las actualizaciones lo antes posible!

¡Felices fiestas de Navidad!

Actualizaciones de Seguridad de Noviembre

ksarens — Thu, 13 Nov 2008 13:18:00 GMT

¡Un mes ha pasado ya!

Este mes (despues el OOB) publicamos 2 nuevas actualizaciones de Seguridad. Una actulizacion Importante y una Crítica.

MS08-068	Vulnerabilidad en SMB podría permitir la ejecución remota de código.
MS08-069	Vulnerabilidades en servicios XML Core podrían permitir la ejecución remota de código.

Detección

Para saber si su sistema necesita estas actualizaciones, puede utilizar las herramientas disponibles des Microsoft (WU, MU, MBSA, WSUS, SMS, SCCM).
Las actualizaciones podrían requerir el reinicio del equipo (la actualizacion de SMB require reiniciar el sistema).

Atención

MS08-068: Si el ataque existe en un paquete de red, la mejor práctica es de poner un mínimo de servicios disponible en Internet. Cerrando las puertas (inbound) 139 y 445 protegerse de este vulnerabilidad.

MS08-040: Puede ser muy díficil de verificar si sus aplicaciones utilisen XML

Actualizaciones de Seguridad de Julio

ksarens — Tue, 08 Jul 2008 23:44:00 GMT

Todo el mundo sabe que cada segundo martes del mes, publicamos nuevas actualizaciones de Seguridad.

¡Quiero informarse que este mes ya publicamos 4 nuevas actualizaciones!

Todos las actualizaciones son de gravedad Importante.

MS08-037	Vulnerabilidades en DNS podrían permitir la suplantación
MS08-038	Vulnerabilidad en Windows Explorer podría permitir la ejecución remota de código
MS08-039	Vulnerabilidades en Outlook Web Access podrían permitir la elevación de privilegios
MS08-040	Vulnerabilidades en SQL Server podrían permitir la elevación de privilegios

Detección

Para saber si su sistema necesita estas actualizaciones, puede utilizar la herramienta Microsoft Baseline Analyzer (MBSA).
Las actualizaciones podrían requerir el reinicio del equipo.

Atención

MS08-039: Outlook Web Access Premium no es afectado, solo Outlook Web Access Light. ¿Como saber si uso OWA Light?

Cuando su navegador no soporte ActiveX y las opciones de IFRAME restringida, solo puede utilizar OWA Light. Puede elegir entre los dos modos de OWA cuando su navegador soporte estas opciones. Para más información: http://blogs.technet.com/swi/archive/2008/07/08/ms08-040-how-to-spot-potentially-dangerous-mtf-files-crossing-network-boundary.aspx

El actualización es para el servidor de Exchange, pero es el cliente (OWA) el que esta potencialmente en riesgo.

MS08-040: La detección e instalación de esta actualización puede ser complicada. Lea el FAQ del boletín antes de instalarla.

Por favor, este es mi primero articulo de las actualizaciones de seguridad, si prefiere más información sobre estos artículos, informarme. ¡No es mi intención reemplazar los boletines!