Se ha reportado una vulnerabilidad en Microsoft Word que permitiría la ejecución de código arbitrario en un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
• Microsoft Office XP
• Microsoft Word 2002
Nota: Estos productos están llegando al fin de su vida útil fijada por el proveedor, el próximo 12 de julio de 2011. (más…)
Los hackers han estado robando mensajes de correo electrónico de las cuentas de los usuarios de Hotmail, aprovechando un error de programación en el sitio web de Microsoft.
El error de programación ha permitido a los hackers leer y robar mensajes de correo electrónico de los usuarios de Hotmail, según la firma de seguridad Trend Micro, enviando mensajes especialmente manipulados a varios miles de víctimas.
(más…)
| Microsoft ha publicado una alerta de seguridad para Windows que informa la actualización de la lista de revocación de certificados. |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
La Unidad contra el crimen digital de Microsoft (DCU), en cooperación con expertos de la industria y académicos, ha llevado a cabo su operación más ambiciosa y ha desactivado una ‘botnet’ responsable de la distribución de ‘spam’ que afectaba a un millón de usuarios.
El pasado miércoles se procedía a la clausura de servidores de la botnet Rustock que, se estima, mantenía infectados a más de un millón de usuarios. Esta red de ordenadores zombi era capaz de enviar miles de millones de correos ‘spam’ cada día, incluyendo falsas estafas de lotería de Microsoft y ofrecer falsos y, potencialmente peligrosos, medicamentos, según el blog de Microsoft. (más…)
| Microsoft ha publicado el Service Pack 1 para Windows 7 que contiene actualizaciones de seguridad, rendimiento y estabilidad ya publicadas. |
| Impacto |
| El impacto de esta Alerta se ha clasificado como MODERADO. |
Esta vulnerabilidad afecta a sistemas Windows que utilizan el protocolo de red BROWSER y están configurados como “Master Browser” en la red local.
Por ello, aunque todas las versiones de Windows son vulnerables, es más probable que se vean afectados servidores ejecutándose como Primary Domain Controller (PDC), ya que lo más común es que el PDC sea también el “Master Browser”, aunque puede haber otros equipos que lo sean y por tanto ser vulnerables.
Los análisis realizados apuntan a que Windows Server 2003 es vulnerable a este fallo.
Microsoft argumenta que Matt Miszewski, el acusado y antiguo director de desarrollo de mercado en el segmento gubernamental de la compañía, se llevó “una gran cantidad de materiales, 600 megabytes de información relativa a 900 archivos diferentes (unas 25 páginas de información) propiedad de Microsoft en su ordenador personal.
Por eso, la compañía acusa a Miszewski de violar los acuerdos de no competencia y confidencialidad que asumió cuando aceptó el cargo de vicepresidente senior del fabricante de CRM Salesfoce.com.
Microsoft ha publicado los boletines de seguridad del mes de Febrero del año 2011 que solucionan diversos fallos de seguridad. Esta actualización consta de doce boletines, tres de los cuales han sido catalogados como críticos y el resto como importantes.
Las actualizaciones solucionan un total de 22 vulnerabilidades de Internet Explorer, Internet Information Services (IIS), Visual Studio, Office y del sistema operativo. (más…)
Microsoft ha publicado un aviso de seguridad referente a una vulnerabilidad en la gestión del protocolo MHTML
| Impacto |
| El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE CRITICO. Adicionalmente, en la sección detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor. |
| Versiones Afectadas |
| Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”). (más…) |
