Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 31 de marzo de 2010

Boletín de seguridad de Microsoft MS10-018 – Crítico

URGENTE - Actualización fuera de ciclo de actualización.

Esta actualización de seguridad resuelve nueve vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Internet Explorer: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 en clientes de Windows, Internet Explorer 7 e Internet Explorer 8 en clientes Windows. Para Internet Explorer 6 en Windows Server, esta actualización se considera importante. Y para Internet Explorer 8 en Windows Server, esta actualización se considera moderada.

La actualización de seguridad corrige estas vulnerabilidades al modificar la forma en que Internet Explorer comprueba el origen de las secuencias de comandos y trata los objetos en memoria, el contenido que usa cadenas de codificación y las direcciones URL largas.

Para acceder a mayor detalle sobre este artículo, visitar el sitio del boletín, presionando AQUI.


Fuente Microsoft.

Hasta la próxima.

sábado, 20 de marzo de 2010

SP1 para MS Windows 2008 R2 y Windows 7

El día 18 del presente mes, Microsoft ha realizado el anuncio que en unos meses estaría lanzando al mercado el SP1 para los S.O. Ms Windows 2008 R2 y Ms Windows 7 en todas sus versiones.
La razón por la cual realizará este lanzamiento, es para habilitar dos nuevas características que afectan directamenete a la virtualización: Dynamic Memory y RemoteFX.
La memoria dinámica (Dynamic Memory) es una mejora a la tecnología Hyper-V en R2 y permite a los administradores de TI poner en común toda la memoria disponible en un servidor físico y distribuir dinámicamente a las máquinas virtuales que se ejecutan en ese host en caso necesario. Esto significa que sobre la base de los cambios en la carga de trabajo, sus máquinas virtuales podrán recibir asignaciones de memoria nueva, sin una interrupción del servicio.
RemoteFX es la última adición a la virtualización de escritorio de Microsoft, con funciones con independencia de cualquier gráfico de pila y es compatible con cualquier contenido de la pantalla, incluyendo el contenido rico como Silverlight o Flash.
Para mayor información sobre estas funcionalidades, les recomiento visitar el blog de Virtualizacion de Microsoft.

Hasta la próxima.

martes, 9 de marzo de 2010

Actualizaciones plataforma Microsoft - MARZO 2010

Este boletín incluye la publicación de dos boletines de seguridad. Ellos son el MS10-016 y el MS10-017.

Boletín MS10-016: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561)
Esta actualización, clasificada como IMPORTANTE, afecta a Windows Movie Maker y Microsoft Producer 2003 que son utilizados en los diferentes S.O Microsoft, pero que en Ms Windows Vista y Ms Windows 7 NO son afectados por esta vulnerabilidad. La vulnerabilidad permitiría la ejecución de un código remoto.

Boletín MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)
Esta actualización, clasificada como IMPORTANTE, afecta a Microsoft Office Excel.La vulnerabilidad permitiría la ejecución de un código remoto si lo usuarios abren ciertos archivos excel que poseen un exploits embebido.

Como siempre recordamos, mantener sus Sistemas Operativos saludables, manteniéndolos actualizados.
Una vez implementados dichas actualziaciones, pedirá reiniciar el S.O.
Hasta la próxima.