- Noticias relacionadas
- Otras noticias
Múltiples vulnerabilidades en Lotus Domino
Posibilidad de sobrescritura de cookies en IE
Múltiples vulnerabilidades en Wireshark 
Los juegos online son una mina de virus 
¿Fallos de seguridad en Android?
El iPhone de Apple podría ser vulnerable vía web
¿Cómo protegerse frente al spam en Twitter?
Sobre los falsos vídeos de Facebook
Escalada de privilegios y denegación de servicio en PostgreSQL
12 timos de Navidad
- En el foro
Microsoft advierte de un fallo "crítico" de seguridad en Windows.jpg)
Microsoft señala tres bugs "críticos" de seguridad en Windows-
VULNERABILIDADES
Vulnerabilidades en el Shell de Windows
17 Oct 2005 | HISPASEC.COM.jpg)
Los dos primeros problemas residen en vulnerabilidades de ejecución remota de código en Windows debida al modo en que trata la extensión de nombre de archivo .lnk. Un atacante que convenza a un usuario para que abra un archivo .lnk que tenga propiedades especialmente diseñadas podría ejecutar código en un sistema afectado.
El tercer problema consiste en una vulnerabilidad de ejecución remota de código en la forma en que la función de Vista Web del Explorador de Windows trata determinados caracteres HTML en los campos de vista previa. Un atacante que convenza a un usuario para que obtenga una vista previa de un archivo malintencionado podría ejecutar código.
Microsoft recomienda utilizar Windows Update para actualizar el
navegador. Las actualizaciones también están disponibles para
descarga desde las siguientes direcciones (según versiones):
* Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=1F063C4A-B0BF-49C6-928B-F1F076C69612
* Microsoft Windows XP SP1, SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7241DEB-9E2D-401A-9D71-10ACAB4450AF
* Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=594AD01B-F333-4C56-9C12-D1A8B82F2A6E
* Microsoft Windows Server 2003 (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A4FCFDE-E549-4078-A180-076A23CB8BB7
* Microsoft Windows Server 2003 (Itanium) (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=3BA63AF8-3D36-4F3C-BFEE-11B62572AF73
* Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=994B14B4-EE98-4B61-BDBE-CA5C20094855
Más Información:
Boletín de seguridad de Microsoft MS05-049
Las vulnerabilidades en el shell de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-049-IT.mspx - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Otro más, al final van a necesitar un mega-super-ultra-pentium 7'2 GHz para leer el correo y escribir en texto plano, jejeje.