Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

 

AÑO 8 - Nº 02 - FEB 12

HOT VULNERABILITIES

Oracle lanza parches para solucionar vulnerabilidades en varios servicios

Oracle ha informado a través de su página web del lanzamiento de tres nuevos parches para varios de sus sistemas. La compañía ha explicado que con estos parches se pretende solucionar vulnerabilidades que permitían la denegación de servicios por un problema de confrontación de Hash. La compañía ha confirmado que estas vulnerabilidades se pueden explotar de forma remota, de forma que los hackers no necesitarían autentificarse, por lo que los parches son de especial importancia.

Las vulnerabilidades se han registrado en los servicios Oracle WebLogic Server, Application Server y para iPlanet Web Server. Aunque la compañía lanzó un importante paquete de correcciones el trimestre pasado, compuesto por 78 parches, las tres vulnerabilidades de estos productos no habían sido corregidas.

Con las actualizaciones presentadas por Oracle se corrigen los problemas de seguridad y se protege los sistemas. De esta manera, la compañía completa las medidas de seguridad que había lanzado en el trimestre anterior.

Más Info: http://www.oracle.com/lad/index.html


Resumen del boletín de seguridad de Microsoft de enero 2012

Identificador del boletín

Título de boletín y resumen ejecutivo

Clasificación máxima de gravedad y consecuencias de la vulnerabilidad

Software afectado

MS12-004

Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2636391)

Crítica
Ejecución remota de código

Microsoft Windows

MS12-001

Una vulnerabilidad en el kernel de Windows podría permitir la omisión de característica de seguridad (2644615)

Importante
Omisión de característica de seguridad

Microsoft Windows

MS12-002

Una vulnerabilidad en Empaquetador de objetos podría permitir la ejecución remota de código (2603381)

Importante
Ejecución remota de código

Microsoft Windows

MS12-003

Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2646524)

Importante
Elevación de privilegios

Microsoft Windows

MS12-005

Una vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código (2584146)

Importante
Ejecución remota de código

Microsoft Windows

MS12-006

Una vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584)

Importante
Divulgación de información

Microsoft Windows

MS12-007

Una vulnerabilidad en la biblioteca AntiXSS podría permitir la divulgación de información 2607664)

Importante
Divulgación de información

Herramientas y software para desarrolladores de Microsoft

 

 

Copyright © 2012 ISEC. Todos los derechos reservados
Política de privacidad