Como siempre otra mas de windows.
Microsoft ha solucionado 26 vulnerabilidades en sus productos de software, incluyendo varios críticos consideran, dijo la compañía el martes en su informe mensual de parches de seguridad.
Los agujeros de seguridad que se describen en cinco boletines importantes críticos y cuatro, afectan a varios productos, incluyendo Windows, Internet Explorer, Exchange, SQL Server y Office. En el peor de los casos, las hazañas podría dar a los atacantes el control de los sistemas afectados.
Windows 8 UPDATE: Lenovo anuncia una tableta diseñada para el lugar de trabajo
El primer boletín crítico, marcado MS12-060, incluye controles de Windows vulnerabilidades comunes, que afectan a Office, SQL Server, otros productos de servidores y herramientas de desarrollo.
Se han producido "ataques limitados y dirigidos" para tratar de explotar este agujero de seguridad, pero no público prueba de concepto de código ha sido puesto a disposición de conocimientos de Microsoft, escribió oficial de seguridad de Microsoft Yunsun Wee en un blog relacionado.
Si un usuario visita un sitio web que contiene "contenido especialmente diseñado", diseñado para aprovechar esta vulnerabilidad, el atacante podría ejecutar código de forma remota en el equipo afectado. Sin embargo, los usuarios tendrían que ser engañado para que visite un sitio web. El código malicioso también se pueden enviar como un archivo adjunto de correo electrónico, pero los usuarios tendrían que abrir el archivo adjunto para que el ataque funcione.
Los productos afectados incluyen todas las ediciones compatibles de Office 2003, Office 2007, Office 2010 (excepto las ediciones x64), SQL Server 2000 Analysis Services, SQL Server 2000 (excepto las ediciones con Itanium), SQL Server 2005 (excepto Microsoft SQL Server 2005 Express Edition, pero incluyendo Microsoft SQL Server 2005 Express Edition con Advanced Services), SQL Server 2008, SQL Server 2008 R2, Commerce Server 2002, Commerce Server 2007, Commerce Server 2009, Commerce Server 2009 R2, Microsoft Host Integration Server 2004 SP 1, Visual FoxPro 8.0, Visual FoxPro 9.0 y Visual Basic Runtime 6.0.
Microsoft parcheado un error de Windows de Control Común en abril que "Todo el mundo se siente y tome nota", debido a la amplia gama de productos importantes que tocó, dijo Andrew Storms, director de operaciones de seguridad en la empresa fabricante de seguridad nCircle.
"Hay algunas buenas noticias este mes: que el vector de ataque asociado con el [Control de Windows Common] parche es un archivo RTF (formato de texto enriquecido) y, a la víctima tiene que abrir explícitamente el archivo para que el exploit Si puedo '. t obtener este parche lanzado o mitigación aplicadas rápidamente, usted debe recordar a los usuarios sobre los peligros de abrir archivos adjuntos de personas desconocidas ", dijo a través de correo electrónico.
El segundo boletín crítico, marcado MS12-052, se refiere a cuatro problemas con IE que no son conocidos por estar bajo "ataque activo". Si se explotan, un hacker malicioso podría ejecutar código en el equipo afectado, con los privilegios del usuario actual. Como en el hoyo anterior, los usuarios tendrían que visitar una página web maliciosa que son víctimas de la agresión. Esta vulnerabilidad se considera crítica para IE 6, IE 7, IE 8 y el IE 9 en clientes Windows y moderada para las versiones de IE mismas en servidores Windows.
y asi sigues usando windows cambia a linux date la oportunidad.
Fuente:http://www.networkworld.com/news/2012/081412-microsoft-patches-critical-security-holes-261641.html?source=nww_rss
Traduccion:Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario