Tres boletines de seguridad para Windows y Office

08/09/2006 - 21:32 por Santiago José López Borrazás | Informe spam
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

Microsoft planea para setiembre, un total de tres boletines de seguridad,
dos de ellos relacionados con Windows, y uno con Office. Aunque no se ha
anunciado oficialmente, se espera que este último corrija la grave
vulnerabilidad recientemente descubierta en Microsoft Word 2000, que
permite la ejecución de código y que ya es aprovechada por algunos
troyanos.

La publicación se realizará el próximo martes 12, y el máximo nivel en que
están catalogados los parches anunciados, es el de "Crítico",
correspondiendo éste al de Microsoft Office. Los parches para Windows en
cambio, tienen una clasificación máxima de "Importante".

En la mayoría de los casos, la instalación de los parches requerirá el
reinicio de los equipos.

El martes 12, Microsoft también publicará al menos dos actualizaciones no
relacionadas con la seguridad, a través de Windows Update (WU) y Software
Update Services (SUS), y tres desde Microsoft Update (MU) y Windows Server
Update Services (WSUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el
centro de descargas, estará disponible como es costumbre, una versión
actualizada del "Microsoft Windows Malicious Software Removal Tool",
software que examina el PC en busca de virus, gusanos, troyanos y otra
clase de malwares conocidos, pero que no mostrará al usuario mensaje
alguno, a no ser que se detecte algún código sospechoso.

Los detalles de las vulnerabilidades cubiertas por estos boletines de
seguridad, no son revelados por Microsoft, para evitar que personas
maliciosas saquen provecho de las mismas, antes de que éstas hayan sido
solucionadas.

Se ignora cuáles de las vulnerabilidades más recientes que se han hecho
públicas, serán cubiertas por estos parches, siendo la más grave hasta el
momento, la que afecta a Word 2000 debido a que la misma ya está siendo
explotada para ejecutar código malicioso en los equipos con Office 2000
instalado.

Para que ello ocurra, el usuario solo debe intentar abrir algún documento
de Word u otro que contenga un documento de Word embebido. Generalmente son
distribuidos como adjuntos en correos electrónicos no solicitados. También
pueden ser descargados desde sitios web maliciosos.


Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar
sus boletines, de acuerdo a la importancia o urgencia de las
actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la
propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la
confidencialidad, la integridad o la disponibilidad de datos y archivos del
usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente
mitigada por factores como la configuración por defecto, la intervención
del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto
es mínimo.


Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx



(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la
respectiva autorización. Los derechos de republicación para su uso en otro
medio, deberán solicitarse en
http://www.enciclopediavirus.com/co.../index.php


Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?idf5



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Leer las respuestas

#1 Anonimo
09/09/2006 - 05:41 | Informe spam
Lo unico positivo de estos mensajes es que aprendí que en el outlook,
tambien se pueden hacer reglas de exclusión para los grupos de noticias !!

Gracias Santiago José López Borrazás

La duda que me surje es si podré ver este mensaje despues de aplicar la
regla, pero bueno, ya veré


"Santiago José López Borrazás" escribió en el
mensaje news:u6r8S%
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

Microsoft planea para setiembre, un total de tres boletines de seguridad,
dos de ellos relacionados con Windows, y uno con Office. Aunque no se ha
anunciado oficialmente, se espera que este último corrija la grave
vulnerabilidad recientemente descubierta en Microsoft Word 2000, que
permite la ejecución de código y que ya es aprovechada por algunos
troyanos.

La publicación se realizará el próximo martes 12, y el máximo nivel en que
están catalogados los parches anunciados, es el de "Crítico",
correspondiendo éste al de Microsoft Office. Los parches para Windows en
cambio, tienen una clasificación máxima de "Importante".

En la mayoría de los casos, la instalación de los parches requerirá el
reinicio de los equipos.

El martes 12, Microsoft también publicará al menos dos actualizaciones no
relacionadas con la seguridad, a través de Windows Update (WU) y Software
Update Services (SUS), y tres desde Microsoft Update (MU) y Windows Server
Update Services (WSUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el
centro de descargas, estará disponible como es costumbre, una versión
actualizada del "Microsoft Windows Malicious Software Removal Tool",
software que examina el PC en busca de virus, gusanos, troyanos y otra
clase de malwares conocidos, pero que no mostrará al usuario mensaje
alguno, a no ser que se detecte algún código sospechoso.

Los detalles de las vulnerabilidades cubiertas por estos boletines de
seguridad, no son revelados por Microsoft, para evitar que personas
maliciosas saquen provecho de las mismas, antes de que éstas hayan sido
solucionadas.

Se ignora cuáles de las vulnerabilidades más recientes que se han hecho
públicas, serán cubiertas por estos parches, siendo la más grave hasta el
momento, la que afecta a Word 2000 debido a que la misma ya está siendo
explotada para ejecutar código malicioso en los equipos con Office 2000
instalado.

Para que ello ocurra, el usuario solo debe intentar abrir algún documento
de Word u otro que contenga un documento de Word embebido. Generalmente
son
distribuidos como adjuntos en correos electrónicos no solicitados. También
pueden ser descargados desde sitios web maliciosos.


Relacionado

Los siguientes parámetros son los utilizados por Microsoft para catalogar
sus boletines, de acuerdo a la importancia o urgencia de las
actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la
propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la
confidencialidad, la integridad o la disponibilidad de datos y archivos
del
usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente
mitigada por factores como la configuración por defecto, la intervención
del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto
es mínimo.


Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx



(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la
respectiva autorización. Los derechos de republicación para su uso en otro
medio, deberán solicitarse en
http://www.enciclopediavirus.com/co.../index.php


Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?idf5



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Preguntas similares