|
Mostrando mensaje 1733
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No 2681 Año 11, sábado 5 de abril de 2008 | | Fecha: | Viernes, 4 de Abril, 2008 23:39:08 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2681 Año 11, sábado 5 de abril de 2008
_____________________________________________________________
Parches de abril, 8 boletines, 5 fallos críticos
_____________________________________________________________
http://www.vsantivirus.com/adelanto-parches-0408.htm
Parches de abril, 8 boletines, 5 fallos críticos
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft ha anunciado para el próximo martes, ocho boletines
de seguridad que resolverán otras tantas vulnerabilidades.
Cinco de estos están clasificados como críticos.
Son afectadas todas las versiones de Microsoft Office,
incluidos Office 2007 con Service Pack 1. También todas las
versiones de Windows actualmente soportadas, incluyendo
Windows Vista con Service Pack 1 y Windows Server 2008.
Una de las vulnerabilidades críticas afectan a Microsoft
Project 2000, 2002 y 2003. La misma puede resultar en una
ejecución remota de código en todas las versiones de Windows,
de 32 y 64 bits.
Un problema crítico en Microsoft JScript y VBScript, también
puede ser utilizado para la ejecución remota de código.
Afecta a Windows 2000, Windows XP y Windows Server 2003. Esta
vulnerabilidad es crítica en Windows 2000 y Windows XP, y
está considerada como moderada en Windows Server 2003,
"importante" en Windows Vista, y "baja" en Windows Server
2008.
Otra vulnerabilidad crítica, potencialmente podría ser
utilizada para la ejecución remota de código en todas las
versiones de Windows de 32 y 64 bits.
Un error que puede ser utilizado para ataques de "spoofing",
y considerado como "importante", afecta a todas las versiones
de Windows, excepto Windows Server 2008.
También todas las versiones de Windows son afectadas por una
vulnerabilidad que provoca una elevación de privilegios. La
misma está clasificada como "importante".
En cuanto a Office, los boletines cubren un fallo catalogado
como "importante", el cuál podría ser utilizado para ejecutar
código no deseado, de forma remota. Todas la versiones
soportadas de Office son vulnerables.
* Relacionados:
Microsoft Security Bulletin Advance Notification for April 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-apr.mspx
* Sobre los niveles de severidad:
Los siguientes parámetros son los utilizados por Microsoft
para catalogar sus boletines, de acuerdo a la importancia o
urgencia de las actualizaciones:
* Crítico. Una vulnerabilidad cuya explotación puede permitir
la propagación de un gusano de Internet sin la intervención
del usuario.
* Importante. Una vulnerabilidad cuya explotación podría
comprometer la confidencialidad, la integridad o la
disponibilidad de datos y archivos del usuario, o de los
recursos del sistema.
* Moderado. La explotación de una vulnerabilidad está
significativamente mitigada por factores como la
configuración por defecto, la intervención del usuario o la
dificultad para realizarla.
* Bajo. Una vulnerabilidad cuya explotación es muy difícil, o
cuyo impacto es mínimo.
* Más información:
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2681 Año 11, sábado 5 de abril de 2008
|
Responder a este mensaje
