Ir al contenido principal

Microsoft trabaja en una nueva actualización de seguridad con la que ofrecera diez boletines destinados a cubrir vulnerabilidades de su software.



Microsoft publicará una nueva actualización con la que solucionar problemas de Windows, Internet Explorer, Office y SharePoint.

De los 10 boletines de seguridad que están previstos para ser lanzados, tres son calificados como críticos y 7 como importantes.

Además y como viene sucediendo habitualmente, Microsoft publicará también una nueva actualización para Microsoft Windows Malicious Software Removal Tool.

Los sistemas operativos y software afectado por algunas de las 34 vulnerabilidades solucionadas por este parche de seguridad son Windows 2000 SP4, Windows XP SP2 y SP3, Windows Vista SP2, Windows 7, Windows Server 2003 SP2, Windows Server 2008 SP2, Internet Explorer 6, 7 y 8, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2008 Mac y Microsoft Office SharePoint Services 3.0 SP1.

Debido a la cantidad y calidad de los problemas solucionados, es recomendable que todos los usuarios de este software se actualicen con el nuevo boletín.

Más información y descarga desde 
www.microsoft.com

Comentarios

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden...

Seguridad : qué cifrado es mejor, TKIP o AES?

Recientemente tuve un par de inconvenientes a la hora de configurar un router de la serie 750 de Nexxt, en cuanto a la seguridad se refiere ya que hay nuevas apps que te descubren las claves ya sea interviniendo los moviles ya conectados o por fuerza bruta al router, en fin la seguridad es un tema delicado por tanto a los amigos que tienen sus router y van a  cambiar por uno mas robusto por el tema de seguridad acontinuacion les explico brevemente las diferencias entre TKIP ( Temporal Key Integrity Protocol )  y  AES ( Advanced Encryption Standard )  como mecanismos de seguridad. Vamos a aclarar la diferencia de forma muy rápida: TKIP ( Temporal Key Integrity Protocol ) es un conjunto de algoritmos de seguridad que funcionan como un “envoltorio” para  WEP . Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware. El problema del WEP original es que un atacante pod...

Gusanos IRCBot.CNK, Autorun.IYQ y Joleee.F.

El informe de PandaLabs me llego esta semana y recoge información sobre los gusanos IRCBot.CNK, Autorun.IYQ y Joleee.F, los cuales les pongo acontinuacion : IRCBot.CNK está diseñado para conectarse a un servidor de IRC para recibir órdenes de control remoto, como las siguientes: - Capturar el tráfico de red. - Descargar archivos, que pueden ser de cualquier naturaleza, incluyendo malware. - Actualizarse a sí mismo. Además, este gusano se añade a la lista de aplicaciones autorizadas por el cortafuegos de Windows XP para evitar ser bloqueado Este gusano se propaga aprovechando la vulnerabilidad de Microsoft denominada MS04-011. Para ello, genera direcciones IP aleatorias que después escanea en busca de ordenadores que tengan el puerto 445 abierto. Finalmente, en caso de encontrar alguno, descarga en él una copia de sí mismo Este gusano también se propaga copiándose en todas las unidades del sistema, mapeadas, compartidas y extraíbles, Autorun.IYQ es un gusano que lleva a cabo diversas ...