- Entrevista - Las Leyes - Palabras de Ciso - Tips para un Ciso - Punto de Vista
- Hacking bajo la lupa - Estadísticas - Productos - Capacitación - Toolbox - Links de Interés - Lo Sabías? - Hot Vulnerabilities
- E-Fraude - Noticias - Bolsa de Trabajo - Agenda & Eventos - Carta de Lectores - Libro de Pases - El Chiste
ataques capa 3 anonimato fraude bancario privacidad |
Hot Vulnerabilities | NIVEL TÉCNICO  |
Microsoft y Oracle los más afectados
Por Martín Cutuli Security Research
Córdoba, Argentina | |
| |
En el mes de Mayo Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) todos
de carácter crítico según su propia calificación.
Anuncia actualizaciones que solucionan vulnerabilidades que afectan a Microsoft Windows, Internet Explorer, Office, Exchange, Capicom y BizTalk. La mas grave de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o causar una denegación de servicio en un sistema vulnerable.
Oracle también se vio afectado por vulnerabilidades críticas que de ser explotadas con éxito un atacante podría acceder a información sensible, producir una denegación de servicio, o realizar ataques de tipo "cross-site scripting" (XSS) y SQL inyection |
Microsoft Office Drawing Object Code Execution Vulnerability | Riesgo: | Crítico. | Ejecución: | Remota. | Plataforma: | Microsoft Excel v2000, 2002, 2003 Microsoft Excel Viewer 2003, Microsoft Expression Web 1.x
Microsoft Frontpage v2000, 2002, 2003 Microsoft Office 2000, 2003 Professional Edition, 2003 Small Business Edition, 2003 Standard Edition, 2003 Student and Teacher Edition, 2004 for Mac, 2007, Excel 2007
Microsoft Office Publisher 2007, Microsoft Office SharePoint Designer 2007, Microsoft Office XP
Microsoft Publisher v2000, 2002, 2003. | Exploit: | No. | ID: | Bid 23826 , CVE-2007-1747 | Referencia: | http://www.securityfocus.com/bid/17905
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-025.mspx |
Oracle Products Multiple Vulnerabilities | Riesgo: | Crítico. | Ejecución: | Remota. | Plataforma: | JD Edwards EnterpriseOne Tools 8.x
JD Edwards OneWorld Tools 8.x
Oracle Application Server 10g
Oracle Collaboration Suite 10.x
Oracle Database 10.x
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Oracle Enterprise Manager 9.x
Oracle PeopleSoft Enterprise Human Capital Management 8.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Secure Enterprise Search 10.x
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition | Exploit: | No | ID: | CVE-2007-1442 CVE-2007-2135 CVE-2007-2170 CVE-2007-2108 CVE-2007-2109 CVE-2007-2110 CVE-2007-2111 CVE-2007-2112 CVE-2007-2113 CVE-2007-2114 CVE-2007-2115 CVE-2007-2116 CVE-2007-2117 CVE-2007-2118 CVE-2007-2119 CVE-2007-2120 CVE-2007-2121 CVE-2007-2122 CVE-2007-2123 CVE-2007-2124 CVE-2007-2125 CVE-2007-2126 CVE-2007-2127 CVE-2007-2128 CVE-2007-2129 CVE-2007-2130 CVE-2007-2131 CVE-2007-2132 CVE-2007-2133 CVE-2007-2134 | Referencia: | www.oracle.com
http://www.us-cert.gov/cas/techalerts/TA05-117A.html |
| |
