New Zero Day from Microsoft

Uncategorized

Microsoft alerta de nueva vulnerabilidad “día cero”

En su blog oficial Microsoft alerta de una nueva vulnerabilidad tipo “zero day” (“día cero”) que afecta a todos los sistemas operativos del gigante de Redmond, salvo Windows Server 2003.
Los “zero day” consisten en vulnerabilidades poco o nada conocidas, y por tanto no resueltas, que son aprovechadas por los atacantes para llevar a cabo la ejecución de código malicioso.
Sí, son muy peligrosas, y en este caso en concreto es aprovechable previa ejecución por parte de la víctima de un archivo especialmente diseñado para Microsoft Office que contiene un objeto OLE.
De momento la vía principal de acceso a través de la que se busca la ejecución del archivo infectado es PowerPoint, así que sabiendo esto y tirando un poco de sentido común es poco probable que tengamos problemas.
Por su parte Microosft ha reaccionado rápido y ha publicado en su blog oficial una solución temporal mientras siguen trabajando para resolver de forma definitiva la vulnerabilidad.

____________________________________________________________

Tomado de: http://www.muycomputer.com/2014/10/22/microsoft-vulnerabilidad-dia-cero  —- Se respetan derechos de autor

**********************************

Documento informativo sobre seguridad de Microsoft: una vulnerabilidad en Microsoft OLE podría permitir la ejecución remota de código: 21 de octubre de 2014

 

INTRODUCCIÓN

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El asesoramiento de seguridad contiene información adicional relacionada con la seguridad. Para ver el asesoramiento de seguridad, visite el siguiente sitio Web de Microsoft:

Para que solucione este problema, vaya a la «Arreglalo por mi.

Collapse imageArreglalo por mi

La corrección se solución que se describe en esta sección no pretende ser un sustituto de cualquier actualización de seguridad. Se recomienda que instale siempre las actualizaciones de seguridad más recientes. Sin embargo, le ofrecemos esta solucionar solución como una solución para algunos escenarios.

Para obtener más información sobre esta solución, vaya a la página Web de asesoramiento de seguridad siguiente:

Aplicabilidad de la revisión, solución

Versión de PowerPoint versiones de 32 y 64 bits de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. versiones de 32 bits de Windows 8 y Windows 8.1 versiones de 64 bits de Windows 8, Windows 8.1, 2012 de Windows Server y Windows Server R2 de 2012
versiones de 32 bits de PowerPoint 2007
versiones de 64 bits de PowerPoint 2007 NO
versiones de 32 bits de PowerPoint 2010
versiones de 64 bits de PowerPoint 2010 NO
versiones de 32 bits de PowerPoint de 2013
versiones de 64 bits de PowerPoint de 2013 NO
Para habilitar o deshabilitar esta corregirlo solución, haga clic en el botón de corregirlo o vincular bajo el encabezado de habilitar esto corregirlo o el título de Deshabilitar este corregirlo

 ____________________________________________________________

Tomado de: https://support2.microsoft.com/kb/3010060 —- Se respetan derechos de autor

Dejar una contestacion