Dos de los fallos se producen por problemas de corrupción de memoria. Uno de ellos se ocasiona en el manejo de HTML5 y el otro, en la gestión de fuentes de texto.

El tercer fallo reparado, se trata de un salto de origen cruzado de las URLs del plugin de Java6.

Si un atacante explotara estos fallos, podría comprometer el equipo y mostrar su información privada.

Se recomienda a los usuarios que actualicen el navegador a esta ultima versión, ya que contaran con una mayor protección y seguridad. El navegador se actualiza de forma automática, pero para asegurarse de que se tiene instalada la última versión o comprobar si hay disponible alguna actualización manual, se puede acceder a ‘Herramientas’. En este menú se debe entrar en ‘Acerca de Google’ y, si existe alguna actualización nueva, se anunciará y podrá instalarse pinchando en ‘Actualizar ahora’.

Para tener mejor protegido el equipo, a parte de instalar los nuevos parches de seguridad, también es conveniente configurar el navegador de forma segura.

Fuente: Inteco Cert

El supuestamente se reparaba con la actualización CVE-2010-0478, se da en el sistema operativo Windows 2000 SP4 y es considerado un fallo crítico. Si es explotado por un atacante, éste podría conseguir ejecutar el código arbitrario mediante el envío de paquetes tratados especialmente.

El fallo es ocasionado por un problema de desbordamiento de pila en el proceso “nsum.exe” cuando se produce el procesamiento de paquetes con información de transporte. Este proceso pertenece al servicio “Windows Media Unicast Service” del componente opcional “Windows Media Services”.

Windows Media Services proporciona al sistema un servidor de streaming, que era conocido anteriormente como NetShow Server y NetShow Services. El servidor iba incluido en los sistemas Windows NT y los que le seguían, hasta Windows Server 2008, en el cual solo se incluye como un elemento independiente que puede descargarse.

Microsoft ha aconsejado a sus usuarios que sigan las pautas de contramedidas, que se encuentran incluidas en el boletín, para poder paliar el fallo hasta que se publique la siguiente actualización, de la que aún no se tiene fecha.

Fuente: Hispasec

Los fallos corregidos pueden ser explotados en remoto y sin la necesidad de utilizar una autenticación. 23 de los errores podrían causar daños en la disponibilidad, integridad y confidencialidad del equipo.

Se han reparado diversos fallos, tres librerías han sido mejoradas ya que dos de los errores corregidos pertenecían a la librería ImageIO, cinco a la librería Java 2D y cuatro en la librería Sound. También se han reparado nueve fallos que se encontraban en el motor de entorno de ejecución (JRE), tres en JavaWeb Star, uno en la herramienta que se utiliza para comprimir jars “pack200”, uno perteneciente a JSSE (Java Secure Socket Extension) y dos ubicados en la versión del servidor de la máquina virtual HotSpot.

La actualización publicada dispone también de 28 correcciones entre fallos y mejoras.

Fuente: Hispasec

Los parches publicados son los siguientes:

MS10-016: Repara el fallo CVE-2010-0265, el cual es considerado importante y atañe a Microsoft Movie Maker.

MS10-017: Resuelve los problemas ocasionados por las vulnerabilidades CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261, CVE-2010-0262, CVE-2010-0263, CVE-2010-0264. Los fallos están calificados como importantes y afectan a Microsoft Office.

Los boletines reparan errores de seguridad que podrían causar que un atacante ejecutara cualquier programa de manera remota.  

Es recomendable actualizar los programas cuanto antes, ya que se reparan fallos de seguridad que hacen que el equipo este más protegido si un atacante pretende explotar estas vulnerabilidades.

Para descargar los dos nuevos boletines se puede acceder a la web de Microsoft Update o si se activa la opción de actualizaciones automáticas, se obtendrán las actualizaciones automáticamente.  

Fuente: Inteco

En algunos sistemas de Windows XP de varios usuarios, se han registrado actuaciones extrañas en sus ordenadores después de instalar las actualizaciones. Al reiniciar el equipo, tras aplicar los nuevos parches de seguridad, apareció una pantalla azul y después los usuarios no podían acceder a sus sistemas ni en el mondo seguro. El texto que aparecía en el fondo azul decía lo siguiente:

A problem has been detected and windows has been shutdown to prevent damage to your computer.

PAGE_FAULT_IN_NONPAGED_AREA

Technical Information:

STOP: 0×00000050 (0×80097004, 0×00000001, 0×80515103, 0×00000000).

El hecho ha afectado a muchos usuarios de distintas zonas del mundo, todos remitían el mismo problema, instalaban las actualizaciones y ya no podían iniciar su equipo.

Se ha llegado a la conclusión de que el parche que ocasiona el fallo es el MS10-015, que esta destinado a reparar dos fallos del Kernel de Windows y pertenece al KB977165, causante del problema. Esto se ha determinado tras haber iniciado Windows con un CD  de recuperación y haber desinstalado este parche.  

De momento, Microsoft no ha hecho referencias a este fallo, con lo que el hecho aún no es oficial, aunque en su foro sus usuarios han realizado comentarios hablando del problema.

Se clasifican como críticos los siguientes:

• MS10-006: Corrige los fallos del cliente SMB que podrían ocasionar la ejecución remota de código si un ciberdelincuente manda una contestación SMB, realizada de forma especial por una petición del cliente SMB. Este fallo perjudica a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

• MS10-007: Este parche repara un fallo del controlador del shell de Windows que podría causar la efectuación remota del código arbitrario. El fallo se encuentra en la validación no errónea de la entrada mandad a la función de la API ShellExecute. Afecta a Windows 2000, XP y Server 2003.

• MS10-008: Es un parche acumulativo de bits de interrupción de ActiveX que subsana un fallo de ejecución remota de código en el Control ActiveX de Microsoft Data Analycer. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

• MS10-009: Repara cuatro fallos en el TCP/IP de Windows que posibilitaría la ejecución remota de código. El fallo más grave de los cuatro la permitiría si se mandan paquetes especialmente creados para un equipo con IPv6 habilitado. Afecta a Windows Vista y Server 2008.

• MS10-013: Acaba con un error en Microsoft DirectShow vinculada con la manera en que se analizan los archivos AVI. Este fallo permitiría la efectuación remota del código arbitrario. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

Los parches calificados como “importantes” son:

• MS10-003: Corrige un fallo de Microsoft Office que posibilitaría la ejecución remota de código si una persona que utiliza el programa abre un archivo Office especialmente creado. Afecta a Microsoft Office XP y la versión 2004 para Mac.

• MS10-004: Repara seis fallos de Microsoft Office PowerPoint, las cuales harían posible la ejecución remota de código si un usuario accede a un archivo de PowerPoint diseñado especialmente. Atañe a Microsoft Office XP, 2003 y Office 2004 para Mac.

• MS10-010: Soluciona un error en Windows Server 2008 Hyper-V, que podría ocasionar una denegación de servicio cuando un usuario efectúa una secuencia especial de instrucciones con un formato erróneo en una de las máquinas virtuales invitadas que aloje el servidor Hyper-V.

• MS10-011: Repara un fallo de elevación de privilegios mediante el subsistema de tiempo de ejecución de cliente-servidor de Windows. Este fallo lo reportó Matthew “j00ru” Jurczyk y Gynvael Coldwind, de Hispasec.

• MS10-012: Soluciona cuatro errores del servidos SMB, el más grave de los cuatro produciría la ejecución remota de código si un hacker manda a un equipo dañado un paquete SMB especialmente diseñado. Atañe a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

• MS10-014: Resuelve un fallo de denegación de servicio en las implementaciones de Kerberos.

• MS10-015: Repara dos errores en el Kernel de Windows. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008.

Finalmente, los fallos considerados como moderados son los siguientes:

• MS10-005: Soluciona un fallo de ejecución remota de código en Microsoft Paint si un usuario abre con este programa un fichero JPGE especialmente manipulado. Afecta a Microsoft Windows 2000, XP, Server 2003.

Los parches pueden obterse en Windows Update o visitando los boletines de Microsoft, en los que vienen los enlaces de descarga de las actualizaciones.

La actualización afecta a todos los usuarios que tengan el sistema operativo iPhone OS 3.1.3. Sirve tanto para los teléfonos como para el reproductor de música iPod Touch.

Según ha comunicado Apple en su página web, el riesgo de que el dispositivo se contagie y se efectúe el código de manera remota, se daría si se reproduce una imagen TIFF o un archivo MP4 infectados, o si se accede a un servidor FTP malicioso.

Hoy ha publicado la actualización para corregir el fallo que tanta polémica ha suscitado, al haberse utilizado para realizar el ataque chino a 35 empresas estadounidenses, entre ellas Google y Adobe. Además, Microsoft ha reconocido que sabia de la existencia del fallo desde hace cinco meses.

Los fallos cubiertos se podrían utilizar para efectuar un código arbitrario y comprometer completamente el equipo. El parche corrige un total de ocho vulnerabilidades. No todas tienen la misma gravedad ni afectan a todas las versiones del Explorer. La gravedad de los fallos cambia según la versión del navegador y la plataforma Windows de la que se disponga.

Entre los fallos corregidos se encuentran un cross-site scripting y uno de validación de URL’s que podría provocar la efectuación remota de código a través de una URL creada de forma maliciosa.

El fallo más explotado, conocido como ‘Aurora’, es de una naturaleza parecida a la de otras cinco vulnerabilidades, que en muchas ocasiones pueden posibilitar la ejecución remota del código.

Por si no se hubiera suscitado bastante polémica con el ataque chino y el fallo de Internet Explorer, ahora se ha reconocido por la propia de Redmond, que se tenía constancia de esta vulnerabilidad desde el pasado mes de agosto. Al parecer, un investigador de la firma de Israel BugSec, Meron Sellen, reportó la vulnerabilidad en agosto y Microsoft corroboró en septiembre la gravedad de ésta.

Otros fallos, que son corregidos también con este parche, habían sido igualmente comunicados a Microsoft por Zero Day Initiative hace seis meses. Microsoft tenía programado publicar este parche en su ciclo normal de publicación de actualizaciones de febrero, pero ante la gravedad de los ataques se ha visto obligado a publicarla antes.  

Una vez que la efectividad del nuevo parche sea comprobada en las distintas versiones  perjudicadas de Windows, se publicará esta actualización.

Tras los polémicos y preocupantes ataques chinos a varias empresas estadounidenses, entre las que se encuentran Google y Adobe, en los que se sirvieron de un fallo de Internet Explorer 6, Microsoft ha decidido intentar prevenir nuevos ataques.

La decisión de publicar el parche llega tras la difusión de un código en el instrumento de ataque Metasploit. En principio, este código solo es efectivo con Internet Explorer 6, pero existen declaraciones en la comunidad de investigadores de seguridad que afirman que el fallo ha sido utilizado con éxito también en Windows Vista y XP. Al encontrarse ahora el código exploit en Metaesploit, los atacantes podrían encontrar formas de experimentar con exploits ajustados para afectar a versiones más recientes del navegador.

Microsoft afirma que los ataques son “dirigidos a un número muy limitado de corporaciones” y señala que solo obtienen resultados en Internet Explorer 6.

La compañía dispone de una página guía    (http://www.microsoft.com/security/updates/ie.aspx) en la que ofrece información sobre como el usuario puede solucionar este problema si cree que ha su equipo se ha sido dañado y como puede evitar los ataques.

El equipo de Microsoft’s Security Research & Defense (MSRD) ha realizado y publicado un elemento de “Repárelo” (“Fix it”) que hace que el usuario pueda habilitar la prevención de ejecución de datos (DEP) en versiones menos recientes del navegador. DEP es un importante aplacamiento anti-exploit que solo se encuentra disponible por defecto en Internet Explorer 8.