Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está aprovechando activamente por atacantes para infectar sistemas. Lo curioso no es que un fallo (que se suponía previamente desconocido) esté siendo aprovechado poco después de hacerse público. La novedad introducida en este caso, es que se está realizando (ya por segunda … [Leer más...] acerca de Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
Archivo de febrero 2009
Actualización de múltiples paquetes en productos SuSE Linux
SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad. De forma resumida, las vulnerabilidades corregidas son: * Un problema de directorio transversal en apache2-mod_php5 y un desbordamiento de memoria intermedia en la extensión mstring.* Un fallo al interpretar ficheros GRO especialmente … [Leer más...] acerca de Actualización de múltiples paquetes en productos SuSE Linux
El último parche de Mac corrige 50 vulnerabilidades. Una de ellas conocida desde hace 6 meses
Apple ha publicado uno de sus habituales mega parches para Mac OS X 10.X, incluyendo además actualizaciones para Safari bajo Windows y Java para Mac. En este caso corrige 50 vulnerabilidades diferentes. El descubridor de una de ellas se queja de que han tardado más de seis meses en publicar una actualización para un grave problema en Safari, que permitía a un atacante tener … [Leer más...] acerca de El último parche de Mac corrige 50 vulnerabilidades. Una de ellas conocida desde hace 6 meses
Actualización para vulnerabilidades en Microsoft Exchange
Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-003) de una actualización para servidores Exchange destinado a corregir dos nuevas vulnerabilidades, que podrían permitir a un atacante remoto ejecutar código arbitrario o causar una denegación de … [Leer más...] acerca de Actualización para vulnerabilidades en Microsoft Exchange
Actualización acumulativa para Microsoft Internet Explorer
Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-002) de una actualización acumulativa para Internet Explorer 7; que además solventa dos nuevas vulnerabilidades. La primera de las vulnerabilidades corregidas se trata de un fallo que tenía lugar al … [Leer más...] acerca de Actualización acumulativa para Microsoft Internet Explorer