Boletín:

Recibe trucos, ofertas y noticias. Gratis y fácil.

Email: Suscribirse Darse de Baja

Archivo de Mayo de 2009

Boletínes de seguridad de Microsoft 20/05/2008

Jueves, 28 de Mayo de 2009

Boletín de seguridad de Microsoft MS09-017 – Crítico

Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Office PowerPoint que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-014 – Crítico

Actualización de seguridad acumulativa para Internet (963027)

Resumen ejecutivo

Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada y dos vulnerabilidades de las que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer o si se conecta al servidor de un atacante mediante el protocolo HTTP. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-013 – Crítico

Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en los servicios HTTP de Microsoft Windows (WinHTTP). La vulnerabilidad más grave podría permitir la ejecución de código remoto. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-011 – Crítico

Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373)

Resumen ejecutivo

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft DirectX. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo MJPEG especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-010 – Crítico

Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en los convertidores de texto de Microsoft WordPad y Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en WordPad o Microsoft Office Word. No abra archivos de Microsoft Office, RTF, Write o WordPerfect que procedan de fuentes que no sean de confianza con las versiones afectadas de WordPad o Microsoft Office Word.

Más Información:

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-010.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-011.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-013.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-014.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-017.mspx

Publicado en Actualizaciones Automáticas, Noticias, Seguridad | No hay comentarios »

Orange amenaza con abandonar el ADSL indirecto

Martes, 26 de Mayo de 2009

Orange podría dejar de ofrecer ADSL indirecto en las zonas sin cobertura si la Comisión de Mercado de las Telecomunicaciones (CMT) no rebaja los precios mayoristas e impide a Telefónica realizar promociones agresivas.

El ADSL indirecto permite a los operadores alternativos revender el ADSL de Telefónica en zonas donde no tienen cobertura propia. Este tipo de acceso representa el 40% del territorio nacional y es un 30% más caro.

Las ofertas más interesantes las ofrecen Orange y Jazztel con 7 megas desde 35 euros sin embargo Telefónica tiene la capacidad de lanzar promociones más agresivas para impedir que un cliente se vaya a la competencia.

Fuente: adslzone.net

Publicado en General, Noticias | No hay comentarios »

Dos vulnerabilidades en Adobe Reader y Adobe Acrobat

Viernes, 22 de Mayo de 2009

Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Las actualizaciones están disponibles desde:
Para Adobe Reader en Windows: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.

Para Adobe Reader en Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.

Para Adobe Reader en UNIX: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.

Para Acrobat Standard, Pro y Pro Extended en Windows:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window.

Para Acrobat 3D en Windows:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.

Para Acrobat Pro en Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

Publicado en General, Seguridad | No hay comentarios »

La A.I. ha convocado una manifestación el 24 de mayo.

Viernes, 22 de Mayo de 2009

La A.I (Asociación de Internautas) ha convocado una manifestación el próximo 24 de mayo, domingo, a las puertas del Ministerio de Cultura, “por la neutralidad de la red” y para exigir que se respeten “los derechos civiles” de los ciudadanos.

Los internautas consideran que la actual ministra de Cultura, Ángeles González-Sinde, está “incapacitada legalmente” para tomar decisiones dada su anterior vinculación al mundo del cine. Y temen que su nombramiento obedezca al interés del Gobierno en adoptar medidas que recorten “la neutralidad de la red” y “restrinja los derechos civiles de los internautas”.

La Asociación ha elaborado un manifiesto que está siendo firmado por miles de internautas y que contiene las exigencias que plantearán durante la manifestación del día 24.

Fuente: Internautas.org

Publicado en General, Noticias | No hay comentarios »