Boletín:

Recibe trucos, ofertas y noticias. Gratis y fácil.

Email: Suscribirse Darse de Baja

Archivo de la categoría ‘Noticias’

« Entradas más antiguas
Entradas más recientes »

Vulnerabilidad en Ordenadores con DirectX sobre 2000, XP y 2003

Martes, 2 de Junio de 2009
Vulnerabilidad en DirectX sobre 2000, XP y 2003

Vulnerabilidad en DirectX sobre 2000, XP y 2003

Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se convierte en un 0 day. Es explotable a través de archivos de QuickTime.

Mas info en: 1) Microsoft: http://www.microsoft.com/technet/security/advisory/971778.mspx

Hispasec: http://www.hispasec.com/unaaldia/3870

Publicado en Noticias, Seguridad | No hay comentarios »

Ya esta el Windows Vista Service Pack 2

Martes, 2 de Junio de 2009

El SP2 de Windows Vista y Windows Server 2008 refleja el compromiso continuo de Microsoft con la calidad. Si bien la mayoría de las actualizaciones incluidas en SP2 están disponibles como descargas individuales, la comodidad que ofrece el paquete acumulativo SP2 es una gran ventaja para los administradores. Esta funcionalidad unida a las nuevas y avanzadas características de implementación, como el instalador único y el analizador de preinstalación, contribuye a que SP2 ofrezca las mejoras continuadas que los clientes esperan de Microsoft. Para obtener información más detallada sobre el contenido de SP2, vea Revisiones y actualizaciones de seguridad en Windows Server 2008 SP2 y Windows Vista SP2.

Algunas características:

Proporciona un solo instalador para Windows Vista y Windows Server 2008.

Incluye la capacidad para detectar un controlador incompatbile y bloquear la instalación del Service Pack o advertir a los usuarios de una posible pérdida de funcionalidad.

Proporciona un mejor control de los errores así como mensajes de error descriptivos cuando corresponda.

Mejora la capacidad de administración mediante entradas en el registro de eventos del sistema.

Proporciona una experiencia de instalación segura.

Incluye la capacidad de actualizar el instalador después de su lanzamiento.
SP2 agrega compatibilidad con la unidad central de procesamiento (CPU) de 64 bits de VIA Technologies, por lo que se agregan las cadenas de identificador y proveedor de la nueva CPU de 64 bits de VIA.

SP2 integra el Windows Vista Feature Pack for Wireless, que incluye compatibilidad con Bluetooth v2.1 y la configuración Wi-Fi de Windows Connect Now (WCN). Bluetooth v2.1 es la especificación más reciente para la tecnología inalámbrica Bluetooth.

SP2 mejora el rendimiento de las conexiones Wi-Fi cuando se reactivan a partir del modo de suspensión.

SP2 incluye actualizaciones de la barra lateral de fuentes RSS para un rendimiento y una capacidad de respuesta mejorados.

SP2 incluye la capacidad para grabar datos en discos Blu-Ray.

Fuente: Microsoft

Más en: http://technet.microsoft.com/es-es/library/dd335036.aspx

Publicado en Actualizaciones Automáticas, Noticias | No hay comentarios »

Boletínes de seguridad de Microsoft 20/05/2008

Jueves, 28 de Mayo de 2009

Boletín de seguridad de Microsoft MS09-017 – Crítico

Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Office PowerPoint que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-014 – Crítico

Actualización de seguridad acumulativa para Internet (963027)

Resumen ejecutivo

Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada y dos vulnerabilidades de las que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer o si se conecta al servidor de un atacante mediante el protocolo HTTP. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-013 – Crítico

Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en los servicios HTTP de Microsoft Windows (WinHTTP). La vulnerabilidad más grave podría permitir la ejecución de código remoto. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-011 – Crítico

Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373)

Resumen ejecutivo

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft DirectX. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo MJPEG especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Boletín de seguridad de Microsoft MS09-010 – Crítico

Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en los convertidores de texto de Microsoft WordPad y Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en WordPad o Microsoft Office Word. No abra archivos de Microsoft Office, RTF, Write o WordPerfect que procedan de fuentes que no sean de confianza con las versiones afectadas de WordPad o Microsoft Office Word.

Más Información:

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-010.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-011.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-013.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-014.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-017.mspx

Publicado en Actualizaciones Automáticas, Noticias, Seguridad | No hay comentarios »

Orange amenaza con abandonar el ADSL indirecto

Martes, 26 de Mayo de 2009

Orange podría dejar de ofrecer ADSL indirecto en las zonas sin cobertura si la Comisión de Mercado de las Telecomunicaciones (CMT) no rebaja los precios mayoristas e impide a Telefónica realizar promociones agresivas.

El ADSL indirecto permite a los operadores alternativos revender el ADSL de Telefónica en zonas donde no tienen cobertura propia. Este tipo de acceso representa el 40% del territorio nacional y es un 30% más caro.

Las ofertas más interesantes las ofrecen Orange y Jazztel con 7 megas desde 35 euros sin embargo Telefónica tiene la capacidad de lanzar promociones más agresivas para impedir que un cliente se vaya a la competencia.

Fuente: adslzone.net

Publicado en General, Noticias | No hay comentarios »

La A.I. ha convocado una manifestación el 24 de mayo.

Viernes, 22 de Mayo de 2009

La A.I (Asociación de Internautas) ha convocado una manifestación el próximo 24 de mayo, domingo, a las puertas del Ministerio de Cultura, “por la neutralidad de la red” y para exigir que se respeten “los derechos civiles” de los ciudadanos.

Los internautas consideran que la actual ministra de Cultura, Ángeles González-Sinde, está “incapacitada legalmente” para tomar decisiones dada su anterior vinculación al mundo del cine. Y temen que su nombramiento obedezca al interés del Gobierno en adoptar medidas que recorten “la neutralidad de la red” y “restrinja los derechos civiles de los internautas”.

La Asociación ha elaborado un manifiesto que está siendo firmado por miles de internautas y que contiene las exigencias que plantearán durante la manifestación del día 24.

Fuente: Internautas.org

Publicado en General, Noticias | No hay comentarios »

Entradas más recientes »