Vulnerabilidad | Seguridad Informatica

Vulnerabilidad crítica para Opera permite ejecutar código

May 23rd, 2011 | Posted by bios in Uncategorized - (0 Comments)

Recursos afectados
Todas las versiones inferiores a la 11.11

Descripción
Se ha reportado una vulnerabilidad para el navegador Opera que podría ser aprovechada por ciberdelincuentes para comprometer el equipo del usuario.

Solución
Actualizar el navegador lo antes posible a la versión 11.11 (se abre en nueva ventana)

Detalle
Opera ha liberado una actualización de seguridad para su navegador web que soluciona una vulnerabilidad (se abre en nueva ventana) que podría permitir a un atacante ejecutar código arbitrario en el navegador del usuario.

La vulnerabilidad fue reportada por un colaborador anónimo dentro del programa SecuriTeam Secure Disclosure. El fallo es debido a un error al manejar ciertas construcciones de marcos de página (Frameset Handling Memory Corruption) durante la descarga de la página. Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario únicamente con abrir una página especialmente creada.

Fuente: INTECO-CERT

Actualizar El Navegador, Cert, Disclosure, El Equipo, Fallo, Inteco, Memory Corruption, Navegador Opera, Navegador Web, Vulnerabilidad

[Seguridad] Salto de restricciones en IBM WebSphere

December 29th, 2010 | Posted by in Uncategorized - (0 Comments)

Se ha anunciado una vulnerabilidad en IBM WebSphere Service
Registry and Repository 7.0, que podría ser empleada por usuarios
maliciosos para evitar determinadas restricciones de seguridad.

Ibm, Ibm Websphere, Repository, Service Registry, Vulnerabilidad

[Seguridad] Ejecución de código arbitrario en el Editor de Cubiertas de Fax de Microsoft Windows

December 28th, 2010 | Posted by in Uncategorized - (0 Comments)

Se ha anunciado una vulnerabilidad en el editor de páginas de
cubierta de fax (Fax Cover Page Editor) de Windows, que podría
permitir a un atacante remoto tomar el control de los sistemas
afectados.

Cubiertas, Fax Cover Page, Microsoft, Microsoft Se, Microsoft Windows, Vulnerabilidad

[Seguridad] Microsoft soluciona el último bug aprovechado por Stuxnet

December 15th, 2010 | Posted by in Uncategorized - (0 Comments)

Microsoft está terminando este año con un record al publicar 106 boletines con un total de 266 vulnerabilidades durante 2010. Si este record se debe a que los productos de Microsoft son cada vez más vulnerables, a una mayor atención a cada una de las vulnerabilidades o a una combinación de ambos motivos es una discusión abierta.

Este martes Microsoft ha corregido un problema crítico de Internet Explorer y el último fallo conocido explotado por el gusano Stuxnet.

“El error más importante de este mes es sin duda la actualización de IE e también incluye una solución para el 0-day descubierto a principios de noviembre”.

El parche MS10-090 resuelve cuatro vulnerabilidades que podrían permitir la ejecutiva remota de código cuando un usuario ingresa a páginas maliciosas con IE6, IE7 e IE8. “La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Internet Explorer trata los objetos en la memoria en determinados procesos”.

Por otra parte, Microsoft ha corregido la última vulnerabilidad conocida relacionada con el gusano Stuxnet. El boletín MS10-092 afecta a Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 y fue calificado como importante, en lugar de crítico, al igual que la mayoría del resto de los 17 parches.

Cristian de la Redacción de Segu-Info

0 Day, El Gusano, Este Martes, Fallo, internet explorer, Microsoft, Motivos, R2, Soluciona, Vulnerabilidad, Windows Server

[Seguridad] El martes Microsoft publicará 17 actualizaciones y solucionará las vulnerabilidades relacionadas con Stuxnet

December 12th, 2010 | Posted by in Uncategorized - (0 Comments)

El boletín de seguridad de la próxima semana incluye 17 actualizaciones que solucionan un total de 40 fallos.

iguiendo con su política actualizaciones periódicas los segundos martes de cada mes, Microsoft publicará la próxima semana un nuevo Boletín de Seguridad con 17 actualizaciones que solucionan un total de 40 fallos. Dos se han calificado de críticos, incluido uno en Internet Explorer que fue objetivo de ataques el mes pasado.

La vulnerabilidad crítica para el navegador de Microsoft fue escrita para Internet Explorer 6 y 7, aunque IE 8 también es vulnerable.

El Boletín de diciembre también soluciona los cuatro fallos en Windows que permiten que se utilice el malware Stuxnet.

Todas las versiones de Windows, Office, SharePoint, IE y Exchange se verán afectados por el boletín de la próxima semana.

Con las actualizaciones del boletín del martes Microsoft habrá lanzado un total de 106 en todo este 2010.

Fuente: ITEspresso

Actualizaciones, De Diciembre, Explorer 6, internet explorer, Malware, Mes, Microsoft, Navegador, Sharepoint, Soluciona, Todas Las Versiones De Windows, Versiones De Windows, Vulnerabilidad, Windows Office

Vulnerabilidad crítica para Opera permite ejecutar código

[Seguridad] Salto de restricciones en IBM WebSphere

[Seguridad] Ejecución de código arbitrario en el Editor de Cubiertas de Fax de Microsoft Windows

[Seguridad] Microsoft soluciona el último bug aprovechado por Stuxnet

[Seguridad] El martes Microsoft publicará 17 actualizaciones y solucionará las vulnerabilidades relacionadas con Stuxnet

Blogroll

Recent Posts

Tags