- Noticias relacionadas
- Otras noticias
La gestión del riesgo
Vulnerabilidad en GroupWise WebAccess 6.0 y 6.5
Denegación de servicio por Telnet en Cisco IOS 12.x
Aparece una nueva variante del gusano BlackAngel 
El Centro de Alerta Antivirus lanza un servicio de protección en Internet contra las trampas de captación 806
Netsky, ¿original o copia de imitadores?.jpg)
Actualización del kernel de Red Hat Enterprise Linux 4
Ruptura del cifrado Enigma de cuatro rotores
El malware de los cursores animados, la mayor amenaza del primer semestre del año.jpg)
DVD Jon registra un dominio para publicar sus ataques a los sistemas anticopias
- En el foro
Microsoft advierte de un fallo "crítico" de seguridad en Windows.jpg)
Microsoft señala tres bugs "críticos" de seguridad en Windows-
VULNERABILIDADES
Vulnerabilidades en el Shell de Windows
17 Oct 2005 | HISPASEC.COM.jpg)
Los dos primeros problemas residen en vulnerabilidades de ejecución remota de código en Windows debida al modo en que trata la extensión de nombre de archivo .lnk. Un atacante que convenza a un usuario para que abra un archivo .lnk que tenga propiedades especialmente diseñadas podría ejecutar código en un sistema afectado.
El tercer problema consiste en una vulnerabilidad de ejecución remota de código en la forma en que la función de Vista Web del Explorador de Windows trata determinados caracteres HTML en los campos de vista previa. Un atacante que convenza a un usuario para que obtenga una vista previa de un archivo malintencionado podría ejecutar código.
Microsoft recomienda utilizar Windows Update para actualizar el
navegador. Las actualizaciones también están disponibles para
descarga desde las siguientes direcciones (según versiones):
* Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=1F063C4A-B0BF-49C6-928B-F1F076C69612
* Microsoft Windows XP SP1, SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7241DEB-9E2D-401A-9D71-10ACAB4450AF
* Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=594AD01B-F333-4C56-9C12-D1A8B82F2A6E
* Microsoft Windows Server 2003 (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A4FCFDE-E549-4078-A180-076A23CB8BB7
* Microsoft Windows Server 2003 (Itanium) (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=3BA63AF8-3D36-4F3C-BFEE-11B62572AF73
* Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=994B14B4-EE98-4B61-BDBE-CA5C20094855
Más Información:
Boletín de seguridad de Microsoft MS05-049
Las vulnerabilidades en el shell de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-049-IT.mspx - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Otro más, al final van a necesitar un mega-super-ultra-pentium 7'2 GHz para leer el correo y escribir en texto plano, jejeje.