Blogantivirus

Microsoft publicará, el próximo martes de 11 de noviembre, dos nuevos boletines de seguridad siguiendo su ciclo habitual de actualizaciones.

En este caso los cambios están destinados al sistema operativo Windows y al paquete de herramientas ofimáticas Microsoft Office.

La actualización destinada al sistema base ha sido catalogada como importante, mientras que la segunda como crítica.

Leer el resto de la noticia »

Tags: microsoft, Office, windows

Ayer les comentábamos sobre una actualización crítica lanzada por Microsoft, fuera de su ciclo corriente, que afecta a las versiones de Windows, desde la 2000 en adelante, tanto para escritorio como para servidor.

No han tardado mucho en lanzar un nuevo exploit que permite sacar provecho a esta vulnerabilidad, por lo que se recomienda a todos los administradores (y usuarios que administren su sistema propio), que actualicen mediante Windows Update o bien recurran a la descarga desde el sitio web de Microsoft.

El exploit ha sido desarrollado por los desarrolladores de Immunity, en tan solo dos horas, y si bien solo puede ser accesible a este por miembros que pagan, nada impide que otro grupo de personas desarrolle una utilidad para los mismos fines (… quizás, hasta ya esté desarrollada).

Enlace: PC Advisor

Tags: Exploit, immunity, windows

Microsoft ha tenido que publicar una actualización crítica hoy día, que ha logrado salirse del ciclo de actualizaciones típico de la empresa.

La vulnerabilidad afectaría los sistemas Windows 2000, Windows XP, Windows Server 2003 de forma crítica, aunque Windows Vista y Windows Server 2008 catalogan esta falla como importante.

La vulnerabilidad reside en el procesamiento de peticiones RPC (Remote Procedure Call) que efectúa el servicio Server. Un atacante remoto podría ejecutar código arbitrario a través de peticiones RPC especialmente manipuladas.

Más información en Microsoft | Via

Tags: microsoft, ms08-67, rpc, server, windows