El año pasado, Microsoft fue duramente criticado por haberse “tomado la libertad” de instalar una extensión para el navegador Firefox a través de su asistente de actualización. No sólo obviaba la autorización del usuario para llevar a cabo el procedimiento, sino que además generaba una brecha de seguridad que ponía en riesgo la integridad del [...]

Leer la noticia completa

Microsoft publicó el martes su boletín de seguridad correspondiente al mes de mayo. Está compuesto por dos actualizaciones que repara dos vulnerabilidades consideradas críticas:
MS10-030: Resuelve un fallo (CVE-2010-0816) que afecta a Outlook Express, Windows Live Mail y Windows Mail. El error podría ocasionar la ejecución remota de código si un usuario accede a un servidor [...]

Leer la noticia completa

Microsoft ya ha realizado la corrección de su boletín de seguridad de abril, MS10-025, en el cual se descubrieron fallos y no corregía la vulnerabilidad para la que estaba destinado.
El fallo corregido, CVE-2010-0478, era catalogado por al compañía como crítico y afecta al sistema operativo de Windows 2000 SP4. Si un atacante explotara este fallo, [...]

Leer la noticia completa

Microsoft ha descubierto que la actualización de seguridad publicada en el boletín de abril, MS10-025, no protegía el fallo descrito en su aplicación, con lo que ha tenido que revisarlo y volverá a publicarlo de nuevo.
El supuestamente se reparaba con la actualización CVE-2010-0478, se da en el sistema operativo Windows 2000 SP4 y es considerado [...]

Leer la noticia completa

Microsoft ha dado una alerta de seguridad en la que informa sobre un fallo crítico producido en sus navegadores Internet Explorer 6 y 7, que podría ocasionar la ejecución remota de código malicioso y que, en unas condiciones determinadas, causaría que el atacante obtuviera el control remoto de los equipos afectados.
El hecho de que muchos [...]

Leer la noticia completa

Microsoft ha publicado su actualización de seguridad de abril, compuesta por once boletines de seguridad que reparan 25 fallos. Cinco de los boletines son catalogados por la compañía como “críticos”, otros cinco se consideran “importantes”y el número once es “moderado”.
Los boletines catalogados como “críticos” son los siguientes:

MS10-019: Repara dos fallos que se producían en la [...]

Leer la noticia completa

Microsoft ha publicado una actualización para su navegador Internet Explorer. El boletín de seguridad (MS10 – 018) es considerado como crítico y corrige diez fallos del navegador. La actualización ha sido publicada fuera de fecha, ya que no se ha hecho el segundo martes de cada mes como es costumbre, porque se descubrió una vulnerabilidad [...]

Leer la noticia completa

Un fallo de seguridad en Internet Explorer, para el que no existe un parche de seguridad disponible, ha sido registrado por la empresa Redmond. Afecta a todas las versiones del navegador de Microsoft, menos a la versión de Internet Explorer 8.
El fallo es el CVE-2010-0806 y se produce por una referencia a puntero no válida [...]

Leer la noticia completa

Microsoft ha publicado sus actualizaciones correspondientes al segundo martes de cada mes. Este mes ha lanzado dos boletines que reparan 8 fallos de diversos productos.
Los parches publicados son los siguientes:
MS10-016: Repara el fallo CVE-2010-0265, el cual es considerado importante y atañe a Microsoft Movie Maker.
MS10-017: Resuelve los problemas ocasionados por las vulnerabilidades CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, [...]

Leer la noticia completa

Se ha registrado una vulnerabilidad en Internet Explorer que podría ocasionar la ejecución de código arbitrario si se entra en un sitio web especialmente manipulado. El fallo ha sido comunicado por Microsoft en su blog del centro de respuesta de seguridad.
Para que se puede realizar el ataque, el ciberdelincuente debe engañar al usuario para que [...]

Leer la noticia completa