Año 2 - N°11 | Noviembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

hacktivismo -infosecurity colombia ciberdelitos - vishing - gobernance IS - risk analisys - phishing bancario - fraude corporativo - nueva alianza

 

Hot Vulnerabilities

NIVEL TÉCNICO

Las Vulnerabilidades Críticas del mes

Por Emiliano Pungitore

Director ITPros Argentina
Moderador Foro Infosecurity News

 

Oracle Updates for Multiple Vulnerabilities

 

Oracle informa el último parche de seguridad que solucionan numerosas vulnerabilidades críticas incluyendo ejecución remota de códigos, divulgación de información y denegación de servicio.

 

Riesgo 

Crítico

Ejecución 

Remota y Local

Plataforma 

Oracle10g, 9i, 8i Database

Oracle Application Express (formerly known as Oracle HTML DB)

Oracle Application Server 10g

Oracle Collaboration Suite 10g

Oracle9i Collaboration Suite

Oracle E-Business Suite Release 11i  y 11.0

Oracle Pharmaceutical Applications

Oracle PeopleSoft Enterprise Portal Solutions y Oracle PeopleSoft Enterprise PeopleTools

JD Edwards EnterpriseOne Tools y JD Edwards OneWorld Tools

Oracle Reports Developer client-only installations

Oracle Containers for J2EE client-only installations

Exploit  

No Informa

ID

TCSA: TA06-291A

Referencia

Critical Patch Update for October 2006

Seis boletines de seguridad de Microsoft en noviembre

 

Como es habitual, fiel a la cita de los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad. Tal y como adelantamos, en esta ocasión se han publicado seis boletines (MS06-066 al MS06-071). Según la propia clasificación de Microsoft cinco de los nuevos boletines presentan un nivel de gravedad "crítico", mientras que el restante recibe la calificación de "importante".

 

Es por tanto, importante conocer la existencia de estas actualizaciones, evaluar el impacto de los problemas y aplicar las actualizaciones en la mayor brevedad posible. Este es un boletín de urgencia en el que describimos superficialmente cada uno de los nuevos boletines de seguridad de Microsoft. En los próximos días publicaremos otros boletines donde analizaremos más detalladamente las actualizaciones más importantes.

  • MS06-066: Informa sobre una actualización para Windows 2000, Windows XP y Windows Server 2003 debido a dos vulnerabilidades en Client Service for NetWare (servicio cliente para NetWare) que permiten a un atacante ejecutar código o crear una condición de denegación de servicio. Según la calificación de Microsoft recibe un nivel de "importante".

  • MS06-067: Actualización acumulativa para Microsoft Internet Explorer que además soluciona tres nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Según la calificación de Microsoft está calificado como "crítico". Afecta a Internet Explorer 5.01 e Internet Explorer 6.

  • MS06-068: Destinado a evitar una vulnerabilidad en Microsoft Agent que permite ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como "crítico".

  • MS06-69: Resuelve cinco vulnerabilidades en Macromedia Flash Player de Adobe versión 6.0.84.0 y anteriores, que pueden permitir a un atacante remoto ejecutar código arbitrario. Afecta a Windows XP y está calificado como "crítico".

  • MS06-070: En este boletín se anuncian los parches de actualización necesarios para solventar una vulnerabilidad en el servicio "estación de trabajo", que podría permitir la ejecución remota de código arbitrario. Afecta a Windows 2000 y Windows XP. Está calificado como "crítico".

  • MS06-071: Se trata de una actualización para Microsoft XML Core Services debido a que se ha detectado una vulnerabilidad que puede permitir a un atacante remoto ejecutar código arbitrario. Recibe el nivel de "crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

 

Más información:

   
Copyright © 2006 I-Sec. Todos los derechos reservados

Política de protección de Datos Personales