9 de marzo de 2011

LANZADOS LOS BOLETÍNES DE SEGURIDAD DE MICROSOFT DE MARZO

Microsoft publicó los boletines de seguridad del mes de Marzo de 2011 que solucionan diversos fallos de seguridad. Esta actualización consta de tres boletines, uno de ellos catalogado como crítico y los otros dos como importantes.

Las actualizaciones solucionan un total de 4 vulnerabilidades, tres de ellas en Microsoft Windows y la otra en Microsoft Office.

Versiones afectadas:

  • Windows XP.
  • Windows 7
  • Windows Vista
  • Windows Server 2008 R2.
  • Microsoft Office.

Recomendación:

  • Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Diciembre .
  • En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y probarlo para evitar posibles efectos adversos.
  • En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Fuente: Hispasec

GOOGLE LANZA LA ACTUALIZACIÓN 10.0.648.127 DE “Google Chrome”

La nueva versión, para todas las plataformas corrige 25 vulnerabilidades, la mayor parte de criticidad alta. Además introduce otras mejoras de seguridad como la ejecución de Adobe Flash en una sandbox en Windows.

Entre otras cosas, las vulnerabilidades pueden producir:

  • La caída o cuelgue del navegador.
  • La posible ejecución de código malicioso.

Versiones afectadas

Todas las plataformas que tengan instalada una versión anterior del navegador.

Recomendación

Instalar las actualizaciones:

  1. En caso de que no se haya actualizado su navegador automáticamente, puede hacerlo desde la opción "Acerca de Google Chrome" del menú de herramientas, seleccionando la opción Actualizar.
  2. También es posible instalar la última versión del navegador de Google descargándolo de su página Web.

Fuente: Inteco

ACTUALIZACIÓN DE JAVA PARA “Mac OS X”

Apple ha publicado una actualización de seguridad para Java en Mac OS OS X 10.5.8 9 y Mac OS X 10.6.6 que soluciona múltiples vulnerabilidades.

  • Estas vulnerabilidades podrían permitir ejecutar código fuera de la sandbox, con los permisos del usuario actual, cuando el usuario accede a un contenido Java manipulado en este sentido. Lo cual implica que la importancia de esta actualización es muy alta.

Versiones afectadas

  • Sistemas Mac OS X 10.5 y 10.6 con versiones previas de Java instaladas.
  • Las actualizaciones de seguridad Java 1.6.0_24 y 1.5.0_28 que solucionan múltiples problemas de seguridad en las anteriores versiones de Java 1.6.0_22 y 1.5.0_26 respectivamente.

Recomendación

Instalar la actualización.

Se puede instalar de dos formas posibles:

  1. Desde [Preferencias del sistema >> Actualización de Software].
  2. O desde la página de descarga de software de Apple.
Fuente : Cert Inteco