|
Ver tema anterior :: Ver siguiente tema |
Autor |
Mensaje |
boletines seguridad Invitado
|
Publicado: Vie Abr 16, 2010 7:09 am Título del mensaje: Todas actualizaciones de seguridad windows abril |
|
|
boletines seguridad 25 vulnerabilidad parches para windows xp vista siete 7 abril
informes de abril fija un número casi récord de vulnerabilidades en Windows, Office y Exchange. Algunos se pueden activar con sólo abrir una página web
Tal como se anunció el viernes pasado, Microsoft lanzó la noche del pasado 11 boletines de seguridad de la corrección de un total de 25 vulnerabilidades.
El Microsoft Security Response Center (MSRC) señala a la atención de los usuarios en tres informes, son:
- El MS10-019, que afecta a todas las versiones de Windows, ha corregido un error que podría permitir a un cracker de modificar el contenido de un archivador o EP sin invalidar la firma digital;
- El MS10-026 soluciona una vulnerabilidad en el codec MP3 incluido en Windows que se pueden desencadenar con sólo visitar una página web que contiene una secuencia de vídeo AVI. El problema afecta seriamente a Windows 2000, XP y Server 2003/2008 (excepto las ediciones para Itanium), mientras que no están interesadas en Windows 7 y Server 2008 R2;
- El MS10-027 se describe un problema en Windows Media Player 9 cuando se ejecuta en Windows 2000 y XP, poblema que puede ser explotada por atraer a un usuario a visitar una determinada página web que contenga código malicioso.
Boletines MS10-022 y MS10-020 corrige dos vulnerabilidades en lugar de Microsoft ya se ha informado en anteriores 981169 y 977544 de asesoramiento, respectivamente conocido error en VBScript de arranque con la tecla F1 y un error en el protocolo SMB para la negación de la explotación de los ataques del servicio .
El boletín MS10-21 corrige la vulnerabilidad, sin embargo, algunos contenidos en el núcleo de Windows que podría ser explotada por usuarios maliciosos para elevar sus privilegios. La última vez que Microsoft actualiza el kernel de Windows diferentes usuarios se quedaron sin inutilizar el sistema operativo: la causa del problema se remonta a algunas modificaciones en los rootkits del núcleo, que entró en conflicto con un parche de Microsoft. Para evitar la repetición de esa situación, BigM explicó que la actualización MS10-21 revise cuidadosamente la integridad del núcleo: si las anomalías se observaron, detener la instalación de los parches y los informes de un mensaje de error. En este caso, el MSRC invitamos a comunicarse de inmediato con el servicio al cliente.
Boletines abril windows MS10-023 y MS10-028 se refieren a dos aplicaciones de Office, Publisher y Visio, y que corrigen las vulnerabilidades podrían ser explotadas a través de la creación de documentos que contengan código malicioso. Una vez abierto en sus aplicaciones, estos documentos podría ejecutar código con los mismos privilegios que el usuario local.
Otros boletines finalmente corregir las vulnerabilidades de Microsoft Exchange y SMTP de Windows Service (MS10-024), componente ISATAP Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 (MS10-029), y cuando se ejecuta Servicios de Windows Media Windows Server 2000 (MS10-025).
El boletín de resumen de abril está aquí, y tablas de resumen sobre la prioridad de índice de instalación |
|
Volver arriba |
|
|
Google
|
Publicado: Título del mensaje: |
|
|
|
|
Volver arriba |
|
|
|
|
Puede crear mensajes Puede responder temas No puede editar sus mensajes No puede borrar sus mensajes No puede votar en encuestas
|
Todos los logos y marcas en este sitio son propiedad de su
respectivos autores. Los comentarios son propiedad de sus posteadores todos los
derechos reservados 2006 - 2018 © Descargar bajar.com
|