elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Microsoft publicará siete boletines de seguridad el próximo martes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft publicará siete boletines de seguridad el próximo martes  (Leído 1,927 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Microsoft publicará siete boletines de seguridad el próximo martes
« en: 5 Octubre 2012, 15:19 pm »

El próximo día nueve, en el ciclo mensual de actualizaciones correspondiente a octubre, Microsoft publicará siete boletines (del MS12-064 al MS12-070) que corrigen veinte vulnerabilidades en total.

Solo uno de esto boletines ha sido calificado como crítico, con un impacto potencial de ejecución de código remoto y que corrige, entre otras, vulnerabilidades críticas en Microsoft Word en sus versiones 2003, 2007 y 2010.

El resto han sido calificados como importantes, y corrigen vulnerabilidades cuyos impactos van desde la denegación de servicio a la ejecución de código remoto, pasando por la elevación de privilegios. Además de los sistemas operativos de Microsoft tanto para servidor como escritorio, entre los productos afectados por estas vulnerabilidades se encuentran productos para servidores de Microsoft (Sharepoint, Groove), software de comunicación (Comunicator, Lync), Microsoft SQL Server y varios componentes de Microsoft Office Software.

Se incluyen en este lote de actualizaciones lasvulnerabilidades derivadas de los componentes Oracle Outside In para FAST Search Server 2010 for SharePoint, las cuales fueron reportadas en el Oracle Critical Patch Update de julio. Quedaban pendientes las actualizaciones para este producto concreto, si bien ya fueron solucionadas para Microsoft Exchange en el boletín MS12-058, publicado en agosto.

También este día se publicará en el servicio Windows Updatela actualización de la longitud mínima (de 1024bits) para claves RSA de los certificados, descrita en el Security Advisory 2661254. Hasta ahora, esta actualización se había distribuido exclusivamente a través del centro de descarga de Microsoft para su despliegue manual y evaluación por el usuario. Pasará a ser una actualización automática, distribuyéndose a todos los sistemas que las tengan activadas.

Más información:

Microsoft curándose en salud (II): bloqueará los certificados de menos de 1024 bits http://unaaldia.hispasec.com/2012/07/microsoft-curandose-en-salud-ii.html

Microsoft Security Bulletin Advance Notification for October 2012 http://technet.microsoft.com/en-us/security/bulletin/ms12-oct

Vulnerabilities in Microsoft Exchange and FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution http://technet.microsoft.com/en-us/security/advisory/2737111

Update For Minimum Certificate Key Lengthhttp://technet.microsoft.com/en-us/security/advisory/2661254

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/microsoft-publicara-siete-boletines-de-seguridad-el-proximo-martes_1


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines