Microsoft corregirá el problema encontrado en XML Core Services el próximo martes

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Microsoft corregirá el problema encontrado en XML Core Services el próximo martes

UNAM-CERT 9-Nov-2006

Como parte del ciclo mensual de actualizaciones, Microsoft proporciona los avances de los boletines de seguridad. Para el próximo 14 de noviembre de 2006 Microsoft planea liberar los siguientes boletines de seguridad:

Un boletín de seguridad afecta a Microsoft XML Core Services. Este boletín esta clasificado como crítico. Esta actualización deberá ser detectada usando MBSA y la EST. Esta actualización pude requerir reiniciar el equipo.
Cinco boletines de seguridad afecta a Microsoft Windows. La más alta categoría encontrada dentro de estos boletienes es de Crítica. Estas actualizaciones deberán ser detectadas usando MBSA y la EST. Alguna de estas actualizaciones requerirá reiniciar el sistema.

Además Microsoft liberará una actualización de su herramienta de detección de software malicioso, la cual no estará disponible a traves de SUS.

Dentro del aviso de seguridad de Microsoft también se menciona que se liberarán dos actualizaciones de alta prioridad, las cuales no pertenecen a las de seguridad, a través de Microsoft Update y WSUS. Estas dos actualizaciones no se liberarán a través de Windows Update y SUS.

Con esto queda claro que Microsoft corregirá la vulnerabilidad en XML, la cual esta siendo activamente explotada en el Internet y se espera que en las próximas horas aumenten considerablemente los sitios Web explotando la vulnerabilidad. Habría que mencionar que esta vulnerabilidad no explota una vulnerabilidad en Internet Explorer pero se vale de los controles ActiveX que utiliza IE para comprometer equipos afectados.

Otras de las posibles correcciones será la vulnerabilidad reportada en el proyecto del mes de las vulnerabilidades de kernel, la vulnerabilidad es debido al manejo de las estructuras de GDI del kernel y afecta a Windows 2000 y XP, en este problema no se ve afectado Windows 2003.

La vulnerabilidad que aparentemente no será corregida es la que afecta a Visual Studio 2005, esta vulnerabilidad ya cuenta con un código público para explotarla y esta siendo utilizada para realizar ataques desde Rusia y comprometer sistemas afectados.

Para evitar problemas de seguridad en lo que son implementadas las actualizaciones de seguridad se recomiendas leer las recomendaciones que se dan en el sitio del UNAM-CERT.

Esto es un avance de los boletines de seguridad, el cual no asegura que se libere el número de boletines mencionado.

Fuente: UNAM-CERT JLO/JLO

Volver a listado de noticias