Noticias Evaluando las vulnerabilidades de Microsoft

Imagen del post Evaluando las vulnerabilidades de Microsoft

Por: Redacción de Baquía

Redacción de Baquía

10 May 2007 | deja tu comentario

Microsoft ha dado a conocer siete nuevos boletines sobre seguridad. El siguiente resumen ofrece la valoración que realiza Symantec de tres de los mayores problemas que allí aparecen.

Microsoft ha dado a conocer siete nuevos boletines sobre seguridad. El siguiente resumen ofrece la valoración que realiza Symantec de tres de los mayores problemas que allí aparecen.

Vulnerabilidad en Microsoft Exchange

Symantec Security Response ha evaluado la vulnerabilidad en Microsoft Exchange como una de las más importantes que han surgido durante este mes. Esta vulnerabilidad para ejecución remota de código afecta al mecanismo de decodificación de las MIME (Multipurpose Internet Mail Extensions) en el Microsoft Exchange Server 2000/2003/2007. Dicha amenaza puede activarse mediante un adjunto malformado y codificado en base64.

Para que el ataque tenga éxito, se precisa que un usuario del servidor del Exchange abra el adjunto malformado. Un ataque de este tipo puede poner totalmente en peligro al ordenador que aloje el servidor de Exchange vulnerable, y tiene capacidad para afectar a un gran número de individuos.

Vulnerabilidades en Windows Internet Explorer

Microsoft lanzó un boletín sobre seguridad que incluía cinco vulnerabilidades (cuatro críticas y una importante) en Internet Explorer. La Vulnerabilidad para Corrupción de Memoria de Tipo Propiedad (Property Type Memory Corruption Vulnerability) y la Vulnerabilidad para Corrupción de Memoria de Objetos HTML (HTML Objects Memory Corruption Vulnerability) son vulnerabilidades para ejecución de código en equipos cliente, que afectan, respectivamente, a Internet Explorer 6.0 – 7.0 y a Internet Explorer 7.0, pudiendo ambas afectar a Internet Explorer 7.0 en el sistema operativo Vista.

Estas vulnerabilidades pueden explotarse con éxito cuando el usuario visite un sitio Web malintencionado, permitiendo al atacante aprovecharse de la vulnerabilidad para ejecutar código arbitrario en el contexto del usuario que esté conectado en ese momento.

Vulnerabilidad en la interfaz RPC del servicio DNS de Windows



Microsoft también puso a disposición de los usuarios un parche para la vulnerabilidad del día cero en la interfaz RPC del servicio DNS de Windows, descubierta en la Red en el mes de abril. Esta vulnerabilidad para ejecución remota de código afecta a sistemas operativos para servidores, incluyendo Windows 2000 y Windows Server 2003, y tan sólo a los que tienen habilitado el servicio DNS como, por ejemplo, las configuraciones Controlador de Dominio, Servidor DNS, o Servidor Microsoft Small Business. Sin embargo, las organizaciones y las pequeñas empresas deberían asegurarse de tener sus sistemas actualizados con este parche, ya que esta vulnerabilidad ya ha comenzado a explotarse. Un ataque de este tipo, puede poner totalmente en peligro a un equipo.

“Tal y como anunciamos en el más reciente Informe de Symantec sobre Amenazas a la Seguridad en Internet, los atacantes continúan aprovechándose de las vulnerabilidades existentes en navegadores y en aplicaciones, además de utilizar estrategias de ingeniería social para acceder a los ordenadores y ejecutar el código malintencionado,” afirma Oliver Friedrichs, director de nuevas tecnologías en Symantec Security Response. “Estas vulnerabilidades apoyan las tendencias que ya indicaba el informe de Symantec. Es muy importante que los usuarios se protejan actualizando sus ordenadores con los parches más recientes, utilizando el sentido común cuando se conecten a Internet e instalando una solución completa para seguridad.”

Symantec recomienda a los administradores de TI:

  • Evaluar el posible impacto de estas vulnerabilidades en los sistemas críticos.
  • Planificar las respuestas necesarias, incluyendo la instalación de parches y la puesta en marcha de buenas prácticas en seguridad, utilizando para ello las soluciones apropiadas para seguridad y disponibilidad.
  • Tomar unas medidas proactivas para proteger la integridad de las redes y de la información.
  • Verificar que los procesos apropiados para realizar copias de seguridad de los datos y los métodos para proteger la información se encuentran instalados y que funcionan adecuadamente.
  • Recordar a los usuarios que tengan cuidado cuando abran documentos adjuntos incluidos en mensajes desconocidos o no esperados y que no visiten ningún enlace web que provenga de fuentes desconocidas o no verificadas.
Symantec recomienda a los particulares:
  • Utilizar periódicamente Windows Update e instalar las actualizaciones para seguridad más recientes para mantener al día el software.
  • Evitar abrir adjuntos documentos adjuntos incluidos en mensajes desconocidos o no esperados y no visitar ningún enlace web que provenga de fuentes desconocidas o no verificadas.
  • Utilizar una solución para garantizar la seguridad en la Red como, por ejemplo, la solución Norton Internet Security 2007, para protegerse frente a las amenazas conocidas hoy y frente a las desconocidas que se produzcan en el futuro.

deja tu comentario
deja tu comentario

deja tu comentario

Si ya eres miembro de Baquía identifícate para dejar tu comentario y añadirlo a tu página personal.

 

infocaller ufanbuilder

Lo más relacionado

Síguenos

Newsletter

Recibe lo mejor de BAQUÍA directamente en tu buzón de correo.


Comunidad ver más

957_2423eda541aedfa9_thumbursula dominguez 19viridiana 019Eddie Alexander Tejeda Imagescawc7wvgJACQUOU ACEVEDO RUIZ Cortanaherien deavila
Getattachment (2)zoraya serrano nuñez Iberestudios - cursos de formaciónIberestudios-Cursos de Formación Imagen sin títulojmartin AvatarvintagemeMarta E. González Herrera LogoAQS
Frangipani flowersJuan Felix Logo principalmaria jesus marco caballero Carlos-garcia-arceCarlos Garcia Arce Picture 9José Vidales Pulido Photo_003Eduardo Area

Ver más Directorio

Logo de Imperva

Imperva

Seguridad
Paseo de la Castellana, 95

Logo de Innovae

Innovae

Gestión documental, factura y certificación electrónica
Calle Manuel Tovar 16

Logo de MarketiNet Agencia Interactiva

MarketiNet Agencia Interactiva

Consultoría y servicios
C. Cronos, 20, 28037 Madrid

Logo de Zitralia Seguridad Informática S.L

Zitralia Seguridad Informática S.L

Seguridad
C/ Manuel Tovar 16

Logo de USOWEB

USOWEB

E-Learning
C/ Sotillo 35, 28043 Madrid

Directorio de empresas

Ver más Blogs

FICOD2010

Foro internacional de contenidos digitales

Cloud Computing: De la nube a tu PC

Recopilación de artículos y casos prácticos sobre cloud computing y SaaS, elaborados por expertos y profesionales del sector.

Baquía Mobile

Recopilación de artículos sobre smartphones, elaborados por expertos y profesionales del sector.

baquía-tv

Ahora te toca a ti: la app solidaria para ayudar a niños birmanos

Una iniciativa de la ONG Colabora Birmania, que consiguió que niños que nunca antes habían tenido contacto con la tecnología diseñaran una aplicación para poder mejorar sus condiciones de vida, a través de pequeños donativos a diferentes proyectos de desarrollo.

deja tu comentario

otros vídeos

Diablo 3

Entrevista con los creadores de "Diablo III"

deja tu comentario

Galaxy s3

Así es el Samsung Galaxy S3, el teléfono que "Escucha, ve y entiende"

2 comentarios