Mostrando mensaje 1806     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2754 Año 11, viernes 4 de julio de 20 08 Fecha: Jueves, 3 de Julio, 2008  21:02:49 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2754 Año 11, viernes 4 de julio de 2008 _____________________________________________________________ Solo cuatro boletines en julio, todos importantes _____________________________________________________________ http://www.vsantivirus.com/adelanto-parches-0708.htm Solo cuatro boletines en julio, todos importantes Por Redacción VSAntivirus vsantivirus@videosoft.net.uy El martes 8 de julio, Microsoft pondrá a disposición de sus usuarios cuatro boletines de seguridad con información de otras tantas vulnerabilidades y sus respectivos parches para corregirlas. Ninguno de ellos es catalogado como crítico. Los cuatro han sido clasificados como "Importantes". Dos boletines están relacionados con problemas en Microsoft Windows, uno con Exchange Server y el cuarto con SQL Server. El primer problema afecta a Windows Vista y Windows Server 2008, y su explotación permite la ejecución remota de código, pero con la interacción del usuario o si se establece determinada configuración que no está marcada por defecto. Suponemos esa es la razón de que no se lo considere crítico. De los cuatro boletines listados, esa es la única vulnerabilidad que puede llegar a ejecutar código no deseado. Otro de los problemas que afectan a Windows, está relacionado con un error que permite spoofing, o sea la falsificación de la dirección IP de origen en determinados paquetes de datos. No se aclara que versiones de Windows son específicamente afectadas, pero todo hace suponer que todas lo son, aunque no existirán actualizaciones para versiones no soportadas. El boletín relacionado con la versión de SQL Server de Microsoft, describe al menos una vulnerabilidad que puede permitir una elevación de privilegios. Afectaría a SQL Server 2000 Desktop Engine y Windows Internal Database (WYukon) Service Pack 2, tanto en versiones de 32 como 64 bits, así como todas las versiones de servidor de SQL Server. El error en Exchange Server también puede provocar una elevación de privilegios y afecta a Microsoft Exchange 2003 SP2 y Exchange 2007, SP0 y SP1. Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones estén disponibles. * Relacionados: Microsoft Security Bulletin Advance Notification for July 2008 http://www.microsoft.com/technet/security/bulletin/ms08-jul.mspx * Sobre los niveles de severidad: Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones: * Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario. * Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema. * Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla. * Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo. * Más información: Microsoft Security Bulletin Advance Notification http://www.microsoft.com/technet/security/bulletin/advance.mspx (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2754 Año 11, viernes 4 de julio de 2008