Microsoft Posts Critical Patches - Daily Security Byte EP.95
Microsoft mantuvo las cosas al mínimo con su primer conjunto de actualizaciones de seguridad para 2009, pero los administradores de sistemas corporativos que esperaban una semana tranquila obtuvieron algo completamente diferente, gracias a Oracle y Research In Motion.. Se espera que Oracle
publique su actualización trimestral de parches críticos el martes, que incluirá 41 parches de seguridad en su base de datos y productos de software empresarial. El lunes, RIM lanzó un parche "provisional" para su BlackBerry Enterprise Server y BlackBerry Professional Software, solucionando un defecto crítico en la forma en que esos servidores procesan los documentos PDF.
La actualización de Microsoft también es importante. Soluciona tres errores en el archivo del Bloque de mensajes del servidor de Windows (SMB) y el servicio de impresión. "Un atacante que explotó con éxito estas vulnerabilidades podría instalar programas, ver, cambiar o eliminar datos, o crear cuentas nuevas con derechos de usuario completos", dijo Microsoft en su boletín de seguridad explicando el problema.
[Lectura adicional: cómo eliminarlo malware de su PC con Windows]La actualización es crítica para Windows 2000, XP y Windows Server 2003, pero moderada para Vista y Windows Server 2008.
Debido a la naturaleza de estos defectos, Microsoft no cree que es probable que los atacantes puedan escribir ataques que les permitan instalar software no autorizado en la máquina de la víctima, pero un pirata informático ya ha publicado un código que, según él, se puede usar para bloquear un sistema Vista sin parchear. Esto se conoce como ataque de Denegación de Servicio (DoS)
En una publicación del martes que explica los riesgos de un ataque, Microsoft dijo que los usuarios corporativos deben parchar "Servidores SMB y Controladores de dominio inmediatamente ya que un sistema DoS tendría un alto impacto, "
Aunque habrá muchos parches empresariales nuevos para el final del día, Wolfgang Kandek, director de tecnología de Qualys, dijo que esperaba que la mayoría de los usuarios comenzaran con la solución de Microsoft y tomaran mucho más tiempo para probar las actualizaciones de Oracle y BlackBerry. "La gente tiene sistemas de alto valor que funcionan con esto, por lo que son muy recelosos de interrumpir sus operaciones", dijo.
Plug Critical Hole en Adobe Reader
Obtenga el parche más reciente para corregir dos fallas graves en el Reader y Acrobat que no lo atacan.
38 Oracle Security Patches Próxima semana
Oracle planea parchear 38 vulnerabilidades de seguridad en sus productos el próximo martes.
Actualización de Oracle Critical Patch incluye 24 soluciones
La próxima actualización de Oracle incluye 24 soluciones.