Microsoft corregirá cinco vulnerabilidades la próxima semana

noctuido

Ya podéis darle las gracias a Microsoft por poner vía Windows Update las correcciones a las vulnerabilidades, una de ellas conocida y pública desde hace un mes, ya que sus intenciones eran de corregirlas dentro de un mes.

El boletín mensual de seguridad de Microsoft correspondiente a julio, que será emitido por la compañía la próxima semana, incluirá cuatro actualizaciones para cubrir cinco vulnerabilidades en Windows y Office, incluida la brecha de día cero hecha pública por un investigador de Google hace un mes.

Como era de esperar, dado que Microsoft suele alternar boletines con gran número de actualizaciones con boletines de poco contenido, el de la próxima semana será un boletín relativamente ligero, sobre todo, si se compara con el de junio, que incluyó 10 actualizaciones desarrolladas para parchear 34 vulnerabilidades.

Y aún hubiera sido más ligero si Tavis Ormandy, ingeniero de seguridad de Google, no hubiera obligado a la compañía a incluir el parche para una vulnerabilidad en el sistema Help and Support Center (Centro de Ayuda y Soporte) de Windows XP, al publicar el código de explotación para ésta brecha a principios de junio. Un fallo que, según ha informado la propia Microsoft, también afecta a Windows Server 2003.

Según Jerry Bryant, director de grupo en Microsoft Security Response Center, la compañía estaba en las fases preliminares de investigación sobre la vulnerabilidad cuando Ormandy hizo público su código de ataque el 9 de junio. Ormandy contactó con Microsoft para informarle del problema el 5 de junio y dos días después Microsoft le respondió que no discutiría sobre la fecha de emisión del parche hasta finales de esa semana.

“Nuestra intención era resolver la vulnerabilidad en el boletín de agosto, pero hemos acelerado los esfuerzos dado que los clientes estaban el peligro por la existencia de ataques activos”, señala Bryant. Y es que los hackers rápidamente empezaron a aprovechar la brecha lanzando ataques sólo cinco días después de que Ormandy hiciera código su exploit.

Microsoft aseguró la semana pasada haber detectado exploits contra esta vulnerabilidad lanzados contra más de 10.000 ordenadores desde el 15 de junio.

Fuente.

Saludos.

Davinchoking

gracias por la información

11 jul 2010, 17:31	#1 (permalink)
noctuido Miembro activo Registrado: febrero 2005 Ubicación: Entre la "nube" y la tierra. Mensajes: 5.496	Microsoft corregirá cinco vulnerabilidades la próxima semana Ya podéis darle las gracias a Microsoft por poner vía Windows Update las correcciones a las vulnerabilidades, una de ellas conocida y pública desde hace un mes, ya que sus intenciones eran de corregirlas dentro de un mes. El boletín mensual de seguridad de Microsoft correspondiente a julio, que será emitido por la compañía la próxima semana, incluirá cuatro actualizaciones para cubrir cinco vulnerabilidades en Windows y Office, incluida la brecha de día cero hecha pública por un investigador de Google hace un mes. Como era de esperar, dado que Microsoft suele alternar boletines con gran número de actualizaciones con boletines de poco contenido, el de la próxima semana será un boletín relativamente ligero, sobre todo, si se compara con el de junio, que incluyó 10 actualizaciones desarrolladas para parchear 34 vulnerabilidades. Y aún hubiera sido más ligero si Tavis Ormandy, ingeniero de seguridad de Google, no hubiera obligado a la compañía a incluir el parche para una vulnerabilidad en el sistema Help and Support Center (Centro de Ayuda y Soporte) de Windows XP, al publicar el código de explotación para ésta brecha a principios de junio. Un fallo que, según ha informado la propia Microsoft, también afecta a Windows Server 2003. Según Jerry Bryant, director de grupo en Microsoft Security Response Center, la compañía estaba en las fases preliminares de investigación sobre la vulnerabilidad cuando Ormandy hizo público su código de ataque el 9 de junio. Ormandy contactó con Microsoft para informarle del problema el 5 de junio y dos días después Microsoft le respondió que no discutiría sobre la fecha de emisión del parche hasta finales de esa semana. “Nuestra intención era resolver la vulnerabilidad en el boletín de agosto, pero hemos acelerado los esfuerzos dado que los clientes estaban el peligro por la existencia de ataques activos”, señala Bryant. Y es que los hackers rápidamente empezaron a aprovechar la brecha lanzando ataques sólo cinco días después de que Ormandy hiciera código su exploit. Microsoft aseguró la semana pasada haber detectado exploits contra esta vulnerabilidad lanzados contra más de 10.000 ordenadores desde el 15 de junio. Fuente. Saludos.
	Fedora Goddard Ubuntu 10.10 Linux User #383510 Ubuntu User #1507

12 jul 2010, 18:16	#2 (permalink)
Davinchoking Miembro activo Registrado: abril 2010 Ubicación: Argentina Mensajes: 1.093	Re: Microsoft corregirá cinco vulnerabilidades la próxima semana gracias por la información

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

Tema	Iniciado por	Foro	Respuestas	Último mensaje
Secunia: Red Hat tuvo más fallos que Microsoft en 2007	andaluz37	Seguridad	55	04 feb 2008 17:45
Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio	wanm28	Seguridad	1	24 ene 2007 09:33
para el dia de los enamoraos Microsoft nos regala 7 parches	wanm28	Seguridad	7	11 feb 2006 19:55
Fiate de las actualizaciones de Microsoft...	eire1281	Seguridad	5	12 ago 2005 23:57
Microsoft AntiSpyware y el adware de Claria	wanm28	Seguridad	20	13 jul 2005 15:48

Microsoft corregirá cinco vulnerabilidades la próxima semana

Temas similares

Acceso a todos los temas