Mostrando mensaje 1788     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2736 Año 11, miércoles 11 de junio de 2008 Fecha: Martes, 10 de Junio, 2008  20:52:29 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2736 Año 11, miércoles 11 de junio de 2008 _____________________________________________________________ De bluetooth a streaming, de todo en los parches de junio _____________________________________________________________ http://www.vsantivirus.com/ms08-jun.htm De bluetooth a streaming, de todo en los parches de junio Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft publica 7 boletines de seguridad con los parches correspondientes para diferentes vulnerabilidades de sus productos. Tres de ellos están catalogados como críticos. El boletín MS08-030, catalogado como crítico, corrige una vulnerabilidad que puede permitir que alguien cercano a su computadora, pueda tomar el control de la misma si acepta las conexiones Bluetooth. El problema es una vulnerabilidad en los protocolos Bluetooth, específicamente en SDP (Discovery Protocol), lo que permite a un atacante enviar una gran cantidad de paquetes modificados especialmente para ello, y lograr acceder al PC vulnerable. El protocolo bluetooth requiere que el ataque sea hecho a una corta distancia. Según el blog de seguridad de Microsoft, las probabilidades que este fallo pueda ser explotado son muy pocas, de todos modos Microsoft cataloga su boletín como crítico. Son vulnerables Windows XP y Window Vista con todos los Service Pack instalados. Otro boletín crítico es el MS08-031, el cuál incluye una actualización de seguridad acumulativa para Internet Explorer. Corrige dos vulnerabilidades que afectan a todas las plataformas y todas las versiones soportadas del programa, con diferentes grados de riesgo para el sistema. Las versiones para servidores de Windows, son relativamente seguras, debido a la configuración restringida de seguridad mejorada. En cambio, los otros sistemas de Windows, pueden ser víctimas de ataques que podrían llegar a la ejecución remota de código. El mayor problema está en la vulnerabilidad que causa una corrupción de la memoria del programa cuando se manejan objetos HTML. El boletín MS08-033, menciona dos vulnerabilidades críticas en componentes DirectX que podrían permitir la ejecución remota de código. Una de ellas afecta solo a DirectX 7 y 8 en Windows 2000, pero la otra, relacionada con la transmisión de archivos AVI y ASF, compromete a todas las versiones del sistema operativo, incluyendo Windows Server 2008. ASF (Advanced Streaming Format) es un formato de datos usado para almacenar audio y video y transmitirlo a través de redes (incluido Internet). Importante es catalogado el boletín MS08-034, que menciona una elevación de privilegios mediante una vulnerabilidad en el protocolo WINS, usado para gestionar la resolución de nombres descriptivos, asociados a las direcciones IP (Internet Protocol) de las computadoras de una red. Aunque este protocolo es obsoleto, puede aún provocar problemas si no se instalan los parches, ya que un atacante podría tomar el control completo del sistema. También importante es el boletín MS08-035, que corrige una vulnerabilidad en el Directorio Activo, un componente central de la plataforma Windows que proporciona los medios para gestionar las identidades y relaciones que organizan los entornos de red. El problema puede ser utilizado para provocar una denegación de servicio, y el atacante podría hacer que el sistema dejara de responder o se reiniciara. Todas las versiones de Windows son vulnerables. El protocolo PGM es un protocolo de transporte multicast fiable, para aplicaciones que necesitan enviar datos multicast (multidifusión), ordenados o desordenados, sin duplicidades, entre múltiples orígenes y destinos. El boletín MS08-036 corrige algunas vulnerabilidades que podrían hacer que el sistema deje de responder. Para que ocurra una comunicación PGM, debe estar instalado el servicio Microsoft Message Queue Server (MMQS). Son vulnerables Windows XP, Vista, Server 2003 y Server 2008. El boletín con categoría más baja, es el marcado como MS08- 032. Catalogado como importante, consiste en una actualización acumulativa que afecta varios kill bits para diferentes controles ActiveX (esto es, que desactiva la posibilidad de ejecución de los mismos). Dos controles ActiveX son desactivados en este caso, uno es el componente Microsoft Speech API, y el otro es de una herramienta de terceros llamada BackWeb. * Referencias: http://www.microsoft.com/technet/security/bulletin/ms08-030.mspx http://www.microsoft.com/technet/security/bulletin/ms08-031.mspx http://www.microsoft.com/technet/security/bulletin/ms08-032.mspx http://www.microsoft.com/technet/security/bulletin/ms08-033.mspx http://www.microsoft.com/technet/security/bulletin/ms08-034.mspx http://www.microsoft.com/technet/security/bulletin/ms08-035.mspx http://www.microsoft.com/technet/security/bulletin/ms08-036.mspx (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2736 Año 11, miércoles 11 de junio de 2008