Portalhispano's Weblog

Noticias actualidad en general

Microsoft publicará doce boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco dedicados a Office y siete a Windows.

Si en julio fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar doce actualizaciones el martes doce de agosto. Siete de ellas alcanzan la categoría de “críticas” (ejecución remota de código) otras cinco son “importantes” para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Uno de los boletines estará dedicado a Internet Explorer, hecho mas que previsible puesto que existen un mínimo de cinco vulnerabilidades confirmadas, y además el mes anterior no fue publicada ninguna actualización para el navegador de Microsoft. Por otro lado, una de las actualizaciones críticas viene a solventar una o varias vulnerabilidades en Windows Media Player que podría permitir la ejecución de código arbitrario. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Cabe recordar que la tanda de parches de seguridad del pasado mes de julio fue un tanto atípica, únicamente se publicaron cuatro parches, todos de categoría “importante”, y dos de ellos afectaban a productos que no suelen recibir actualizaciones (SQL Server y Exchange), por lo tanto es razonable que ahora se publiquen hasta siete parches de seguridad para vulnerabilidades críticas…sigue

LEER mas en Hispasec.com

 

Microsoft Security Bulletin Advance Notification for August 2008
http://www.microsoft.com/technet/security/bulletin/ms08-aug.mspx

Microsoft Offers Customers and Partners an Edge in Online Security With New Information-Sharing Programs
http://www.microsoft.com/presspass/press/2008/aug08/05-08BlackHat08PR.mspx

Agosto 9, 2008 Publicado por portalhispano | Hispasec, Informatica, Internet, Microsoft, Seguridad informatica, Sistemas Operativos | , , | Aún no hay comentarios

Escalada de privilegios en Sun xVM VirtualBox para Windows

Ha sido descubierta una vulnerabilidad en Sun xVM VirtualBox para Windows que podría ser aprovechada por un atacante local para causar una denegación de servicio o escalar privilegios en el sistema anfitrión.

Sun xVM VirtualBox es un software de virtualización para arquitecturas x86 que fue desarrollado originalmente por la empresa alemana Innotek GmbH, pero que pasó a ser propiedad de Sun Microsystems en febrero de 2008 cuando ésta compró a Innotek. Actualmente existe la versión privada, VirtualBox, que es gratuita únicamente bajo uso personal o de evaluación, y la versión Open Source, VirtualBox OSE, que es software libre, sujeta a la licencia GPL.

Las tecnologías de virtualización permiten instalar sistemas operativos adicionales “invitados” dentro de un mismo sistema operativo “anfitrión”, cada uno en su propia máquina virtual y compartiendo el hardware del sistema.

El fallo está causado por un error en el driver VboxDrv.sys (componente instalado por Vbox para controlar la virtualización de los SO invitados) al validar las entradas de ciertos IOCTLs (controles de entrada/salida). El problema reside en que VboxDrv.sys hace uso del método METHOD_NEITHER sin ningún tipo de validación para manejar las peticiones de comunicación IOCTLs. Aprovechándose de la vulnerabilidad, un atacante local sin privilegios podría causar una denegación de servicio o ejecutar código arbitrario escribiendo en direcciones de memoria con los privilegios del kernel…sigue

LEER mas en hispasec.com

 

Hispasec recomienda actualizar a la versión 1.6.4 de Sun xVM VirtualBox para Windows, que está disponible para su descarga desde:
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=innotek-1.6-G-F@CDS-CDS_SMI

A Security Vulnerability in ‘VBoxDrv.sys’ driver of Sun xVM VirtualBox
1.6 may lead to Arbitrary Code Execution or Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240095-1

Sun xVM VirtualBox Privilege Escalation Vulnerability
http://www.coresecurity.com/content/virtualbox-privilege-escalation-vulnerability

Sun Welcomes Innotek
http://www.sun.com/software/innotek/

Agosto 9, 2008 Publicado por portalhispano | Internet, Microsoft, Seguridad informatica, Sun, Technology, Tecnologia | , , | 1 comentario

Detalles sobre la macroactualización de seguridad para Apple Mac OS X

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo OS X que solventa un total de 17 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para falsificar la resolución de dominios, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-005 se incluyen parches para los siguientes componentes: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, Rsync y también para la vulnerabilidad de falsificación de DNS en BIND.

Como ya se informó, ésta actualización incluye un parche para BIND destinado a mitigar los efectos de la vulnerabilidad de falsificación de DNS descubierta por Kaminsky. Por otra parte, los clientes DNS de Apple siguen sin implementar la contramedida recomendada, que consiste en introducir más aleatoriedad en los puertos de origen de las peticiones. El resto de grandes fabricantes de sistemas operativos sí que han implementado dicha contramedida en sus parches, disponibles desde el pasado 8 de julio.

El resto de vulnerabilidades corregidas, que afectarían a Mac OS X 10.4.11 y Mac OS X 10.5.4, son las siguientes:

* Una vulnerabilidad en CarbonCore al procesar nombres de archivos demasiado largos que podría causar una desbordamiento de pila que permitiría la ejecución de código arbitrario.

* Múltiples errores de corrupción de memoria en CoreGraphics que podrían causar que la aplicación dejase de responder y permitir la ejecución de código…sigue

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde los siguientes enlaces:

Security Update 2008-005 Server (PPC):
 http://www.apple.com/support/downloads/securityupdate2008005serverppc.html

Security Update 2008-005 Server (Intel):
 http://www.apple.com/support/downloads/securityupdate2008005serverintel.html 

Security Update 2008-005 (PPC):
 http://www.apple.com/support/downloads/securityupdate2008005ppc.html

Security Update 2008-005 (Intel):
 http://www.apple.com/support/downloads/securityupdate2008005intel.html

Security Update 2008-005 (Leopard):
http://www.apple.com/support/downloads/securityupdate2008005leopard.html

Fuente hispasec.com
About Security Update 2008-005
http://support.apple.com/kb/HT2647

Apple?s DNS Cache Poisoning Patch Leaves Users at Risk
http://www.palluxo.com/2008/08/02/apple-dns-cache-poisoning-patch-leaves-users-at-risk/

Agosto 9, 2008 Publicado por portalhispano | Apple, Hispasec, Internet, Seguridad informatica, Software, Technology, Tecnologia | , , , | Aún no hay comentarios