AÑO 5 - Nº 5 / MAY 09


  Responsabilidades TI

  Tecnología y delitos

  Guía para padres

  Biometría

  Amenazas en la web

  Redes Sociales

 

 

Hot Vulnerabilities

Microsoft Office y Adobe los más vulnerables de mayo 2009

Vulnerabilidades en Microsoft Office PowerPoint permiten la ejecución remota de código (MS09-017)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Office PowerPoint que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Clasificación: Crítica - Ejecución remota de código

Software afectado: Microsoft Office

Más Información: http://www.microsoft.com/spain/technet/security/bulletin/ms09-may.mspx

Actualizaciones de seguridad para Adobe Reader y Acrobat

Se ha identificado una vulnerabilidad grave en Adobe Reader 9.1 y Acrobat 9.1, y en versiones anteriores. Esta vulnerabilidad (CVE-2009-1492) podría bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado. A partir del 4 de junio de 2009, existen informes que indican que se está explotando este problema. Asimismo, se ha detectado una segunda vulnerabilidad que parece afectar a Adobe Reader, sólo para UNIX (CVE-2009-1493).

Adobe recomienda que los usuarios de Adobe Reader 9.1 y Acrobat 9.1, y de versiones anteriores, actualicen a Adobe Reader 9.1.1 y Acrobat 9.1.1. Adobe recomienda que los usuarios de Acrobat 8 actualicen a Acrobat 8.1.5, y que los usuarios de Acrobat 7 actualicen a Acrobat 7.1.2. Para los usuarios de Adobe Reader que no puedan actualizar a Adobe Reader 9.1.1, Adobe ha proporcionado las actualizaciones de Adobe Reader 8.1.5 y Adobe Reader 7.1.2.

Clasificación: Crítica - Control total del sistema

Software afectados: Adobe Reader 9.1 y versiones anteriores. Adobe Acrobat Standard, Pro, Pro Extended 9.1 y versiones anteriores.

Más Información: http://www.adobe.com/es/support/security/bulletins/apsb09-06.html

Ediciones Anteriores:

ABRIL 2009

Parche Acumulativo de Oracle

Se ha publicado el parche acumulativo de Abril de 2009 para los siguientes productos de Oracle: Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle PeopleSoft Enterprise PeopleTools y BEA. Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos asi como la información manejada por ellos.

Versiones vulnerables:

Oracle Database 11g, versión 11.1.0.6, 11.1.0.7
Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4
Oracle Database 10g, versión 10.1.0.5
Oracle Database 9i Release 2, versiones 9.2.0.8, 9.2.0.8DV
Oracle Application Server 10g Release 2 (10.1.2), versión 10.1.2.3.0
Oracle Outside In SDK HTML Export 8.2.2, 8.3.0
Oracle XML Publisher 5.6.2, 10.1.3.2, 10.1.3.2.1
Oracle BI Publisher 10.1.3.3.0 10.1.3.3.1, 10.1.3.3.2, 10.1.3.3.3, 10.1.3.4
Oracle E-Business Suite Release 12, versión 12.0.6
Oracle E-Business Suite Release 11i, versión 11.5.10.2
PeopleSoft Enterprise PeopleTools versiones: 8.49
PeopleSoft Enterprise HRMS versiones: 8.9 y 9.0
Oracle WebLogic Server 10.3
Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 through 9.2 MP3
Oracle WebLogic Server 8.1 through 8.1 SP6
Oracle WebLogic Server 7.0 through 7.0 SP7
Oracle WebLogic Portal 8.1 through 8.1 SP6
Oracle Data Service Integrator 10.3.0 y Oracle AquaLogic Data Services Platform (BEA ALDSP) 3.2, 3.0.1, 3.0
Oracle JRockit (formerly BEA JRockit) R27.6.2 (JDK/JRE 6, 5, 1.4.2)

Más información: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.html

Boletín de seguridad de Abril para Microsoft:

Microsoft ha publicado ocho boletines de seguridad (del MS09-009 al MS09-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", otros dos son "importantes" y un último con nivel moderado".

Más Información: http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx











Copyright © 2009 I-SEC. Todos los derechos reservados

Política de privacidad