Que tal amig@s,
Microsoft dentro de su publicación mensual de actualizaciones, hoy cuenta con 6 boletines de seguridad entre los cuales destacan 3 (considerados críticos) y 3 de caracter importante, los cuales resuelven 12 vulnerabilidades de diferentes productos de la compañía, los cuales podrían ejecutar código vía remota o bien la denegación de servicios.
Los boletines publicados son los siguientes:
- MS09-071: Resuelve el servicio de autentificación de Internet, si los mensajes que recibe se copian incorrectamente mediante la autentificación PEAP.
- MS09-072: Resuelve 4 vulnerabilidades de Internet Explorer ( seguridad acumulativa ).
- MS09-074: Resuelve vulnerabilidad en Microsoft Office Project, la cual podría ejecutar Malware si un usuario abre un archivo de Project especialmente diseñado.
- MS09-069: Soluciona la vulnerabilidad referente al servicio del subsistema de autoridad de seguridad local, el cual podría verse afectado por denegación de servicio si un atacante autenticado envía un mensaje ISAKMP diseñado mediante el protocolo de Internet (IPSEC) con el servicio de subsistema de autenticación de seguridad local (LSASS).
- MS09-070: Soluciona la ejecución de código malicioso mediante solicitudes HTTP.
- MS-073: Resuelve la vulnerabilidad de que podría permitir la ejecución de código malicioso mediante un archivo de Word 97, permitiendo ganar los mismos privilegios que el usuario.
Es recomendable siempre realizar las actualizaciones que recomienda Microsoft, estás las pueden lograr mediante Windows Update.
Interesados pueden acceder a más información y descarga de Boletín Seguridad de Microsoft Diciembre 2009 desde www.microsoft.com.
Saludos,
Samuel Arellano.
P.D. Si te sirve este artículo no dejes de comentar :)
2d5af75a-ba86-4ab8-88f8-0208c7770284|0|.0
Que tal amig@s,
El día de ahora me encontré con un problema, realice un databind de un control CheckListBox en Windows Forms 2.0/3.5, el DisplayMember y el ValueMember si fueron asignados correctamente, pero el problema es que no te dejará asignarle el estado del checkbox. Leyendo un poco el libro de certificación para windows forms ( training kit 70-526) me encontré con la siguiente recomendación.
Así que si están utilizando ese control, ni modo tendremos que realizar el populado del control de manera manual.
Saludos.
Samuel Arellano
dfcd332b-9744-4c8e-9f41-bf4de138da03|2|5.0
Microsoft ha confirmado una falla de seguridad que afecta al Sistema Operativo Windows 7 ( Ver más en el sig. link vulnerabilidad) y que podría causar una denegación de servicio. Esta falla es capaz de generar un bucle infinito, el cual radica básicamente en el componente SMB (conocido como bloqueo de mensajes al servidor) del Sistema Operativo Windows 7. El experto de seguridad que ha descubierto dicha vulnerabilidad comenta que se podría activar desde Internet Explorer y permitiría a un hacker bloquear el kernel (esto es, superar la protección del Firewall).
Aún se desconoce si esta vulnerabilidad esta siendo utilizada por los hackers en Windows 7, aunque se ha dicho que no permite la ejecución de Malware, ni control remoto del equipo. Como recomendación Microsoft sugiere que se bloqueen los puertos TCP 139 Y 445.
Cabe mencionar que también esta vulnerabilidad afecta a Windows Server 2008 RC2.
Estaré en espera de noticias sobre boletines de seguridad, y ver si existe alguna otra sugerencia referente a este punto.
Saludos.
Samuel Arellano
198b8ff5-d4be-46e7-9931-c4261ad9dce0|1|5.0
Que tal amig@s,
Según informes de la empresa Symantec (la que hace el famoso NORTON, jeje), hace referencia a una vulnerabilidad de seguridad que podría ser utilizada para controlar un sistema Windows, a través del navegador Internet Explorer. Las versiones de IE que sufren de esta vulnerabilidad son las versiones 6 y 7, debido a que existe un defecto relacionado con las CSS (hojas de estilo en cascada), las cuales se utilizan para mostrar información en páginas web. Este exploit podría permitir a los atacantes ejecutar una especie de Spyware dentro de nuestra computadora.
.png)
Aún a la espera del boletín de Microsoft, los investigadores de Symantec aseguran que la nueva versión de Internet Explorer 8 no se ve afectada por esta vulnerabilidad. Hasta el momento no se ha publicado nada oficial por parte de Microsoft, con lo que se recomienda actualizar el navegador web en caso de tener versiones anteriores para evitar alguna anomalía en su PC.
P.D. Recuerden que los boletines sobre seguridad salieron el día 8 de diciembre, no estaría demás dar un vistazo en caso de algón Fix para esta vulnerabilidad.
Saludos.
Samuel Arellano.
e08c8c26-fc57-49f7-83ff-d5febd86cd33|1|3.0