Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan dos boletines de
seguridad, ambos dedicados a su sistema operativo Windows
Si en octubre fueron seis boletines de seguridad que salieron a la luz
(aunque en un principio se anunciaron siete), este mes Microsoft prevé
publicar dos actualizaciones el día 13 de noviembre. Uno de los
dedicados a Windows (que parecen afectar a toda la gama de versiones)
alcanzan la categoría de "crítico" (ejecución remota de código) y el
otro de "importante", al parecer relacionado con la falsificación.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán tres actualización de alta prioridad no
relacionadas con la seguridad.
A mediados de octubre se anunció una vulnerabilidad de escalada de
privilegios en Microsoft Windows 2003 y XP, de la que apareció exploit
público aprovechándola. Se debe a un fallo la hora de comprobar el
establecimiento de la memoria intermedia en, al menos, un controlador
instalado por defecto, secdrv.sys, de la que es responsable la compañía
Macrovision. Un atacante local podría aprovechar esto para ejecutar
código arbitrario en el espacio de memoria del kernel y por tanto,
conseguir completos privilegios sobre el sistema.
Hace sólo unos días, Macrovisión ha publicado una actualización para su
controlador secdrv.sys, disponible para la descarga desde:
http://www.macrovision.com/webdocuments/Downloads/SECDRVSYS.zip
y se supone que Microsoft propondrá además la descarga y actualización
desde sus sistemas.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3303/
Microsoft ha anunciado que en esta ocasión se esperan dos boletines de
seguridad, ambos dedicados a su sistema operativo Windows
Si en octubre fueron seis boletines de seguridad que salieron a la luz
(aunque en un principio se anunciaron siete), este mes Microsoft prevé
publicar dos actualizaciones el día 13 de noviembre. Uno de los
dedicados a Windows (que parecen afectar a toda la gama de versiones)
alcanzan la categoría de "crítico" (ejecución remota de código) y el
otro de "importante", al parecer relacionado con la falsificación.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán tres actualización de alta prioridad no
relacionadas con la seguridad.
A mediados de octubre se anunció una vulnerabilidad de escalada de
privilegios en Microsoft Windows 2003 y XP, de la que apareció exploit
público aprovechándola. Se debe a un fallo la hora de comprobar el
establecimiento de la memoria intermedia en, al menos, un controlador
instalado por defecto, secdrv.sys, de la que es responsable la compañía
Macrovision. Un atacante local podría aprovechar esto para ejecutar
código arbitrario en el espacio de memoria del kernel y por tanto,
conseguir completos privilegios sobre el sistema.
Hace sólo unos días, Macrovisión ha publicado una actualización para su
controlador secdrv.sys, disponible para la descarga desde:
http://www.macrovision.com/webdocuments/Downloads/SECDRVSYS.zip
y se supone que Microsoft propondrá además la descarga y actualización
desde sus sistemas.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3303/


0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!