|
|
Chat #aspontes
Chat #amigus
Acceso WAP
Acceso RSS
Merca Nas Pontes
Envía un artigo
>> Foro Amigus <<
ArTe (103)
As Pontes (1808)
Axenda (375)
Ciencia (20)
Comarca (244)
Conexións (306)
Cultura (175)
Deportes (400)
Ecoloxía (42)
Educación (34)
Emuladores (9)
Enquisas (46)
Especiais (42)
EuroEume (85)
Fotografía (141)
Gastronomía (17)
Hardware (550)
Historia das Pontes (111)
Humor (23)
Linux/GNU (858)
Log #irc (11)
Mundo (260)
Mundo Apple (610)
Música (532)
Na Web (1058)
Natureza (118)
Novas (14)
Opinión (25)
Outros Mundos (41)
PDA´s (107)
Piratería? (148)
Ponteses (70)
Recursos (4)
Sanidade (16)
Saúde Natural (43)
Seguridade (291)
SenFios (207)
Software (483)
SOS Mourela (199)
Tecnoloxía (514)
Tutoriais (7)
Video Dixital (334)
Videoteca (25)
Windows (272)
Zona Gamers (393)
21 de Xullo 2004
Los puntos vulnerables que van desde moderado a critico afectan a usuarios particulares como de empresas y pueden ser explotados de forma remota.
Microsoft anunció siete nuevos puntos vulnerables de sus productos -que van de Moderados a Críticos- junto con información de pequeños arreglos a programas (patches) que afectan tanto a los usuarios de empresas como a los consumidores particulares. Estos puntos vulnerables que se acaban de anunciar pueden ser explotados de forma remota, lo cual podría permitir ataques de rechazo de servicio y podrían ocasionar la pérdida de datos confidenciales. Symantec aconseja a los usuarios que apliquen estos cambios a los programas (patches) para corregir estos puntos vulnerables de inmediato. Además, los usuarios y administradores de TI deben mantener firewalls y las definiciones de antivirus al día en todo momento.
“Es de vital importancia que los usuarios observen prácticas estrictas de seguridad,” dijo Vincent Weafer, director principal de Respuesta de Seguridad de Symantec en un comunicado de prensa. “Nuestros expertos en seguridad continúan supervisando de cerca las actividades globales para detectar signos de ataques.”
Los cuatro principales puntos vulnerables anunciados:
1. Vulnerabilidad del programador de tareas (task scheduler) (841873) http://www.microsoft.com/technet/security/bulletin/ms04-022.mspx
Resumen / Riesgo:
Existe un nivel de vulnerabilidad en la ejecución remota del código del Programador de Tareas debido a un espacio de memoria temporal (buffer) no verificado. Un buffer es un programa que reside en la memoria y acepta datos de fuentes externas. Los buffers no verificados son programas que no incluyen comandos para verificar que los datos son válidos.
Si un usuario se conecta con privilegios administrativos, un agresor que haya explotado con éxito este punto vulnerable podría tomar control de un sistema afectado.
En el caso de un ataque con base al Internet, el agresor tendría que mantener un sitio Web que contenga una página Web que se usase para explotar esta vulnerabilidad. El agresor no tendría manera de forzar a los usuarios a visitar un sitio Web malintencionado. En su lugar, el agresor tendría que persuadirlos a visitar el sitio Web, típicamente persuadiéndolos a hacer clic en un enlace que los lleva al sitio del agresor. El ataque podría ocurrir únicamente después que un usuario hubiese llevado a cabo esas acciones.
El Sistema de Respuesta de Seguridad de Symantec ha clasificado esta amenaza como una de alto riesgo.
2. Vulnerabilidad de la Ayuda de HTML Help (840315)
http://www.microsoft.com/technet/security/bulletin/ms04-023.mspx
Resumen / Riesgo:
La vulnerabilidad de la Ayuda de HTML ocurre debido a que la Ayuda de HTML no valida completamente los datos de entrada.
Si un usuario se conecta con privilegios administrativos, el agresor que haya explotado con éxito este punto vulnerable podría tomar control de un sistema afectado. Igual que en el caso de la amenaza descrita anteriormente, en el evento de un ataque con base al Web, el agresor tendría que mantener un sitio Web que contenga una página Web que se usase para explotar esta vulnerabilidad.
El Sistema de Respuesta de Seguridad de Symantec ha clasificado esta amenaza como una de alto riesgo.
3. Vulnerabilidad de Windows Shell (839645) MS04-024
http://www.microsoft.com/technet/security/bulletin/ms04-024.mspx
Resumen / Riesgo:
La vulnerabilidad de Windows Shell podría permitir la ejecución remota de códigos. Windows Shell es un interfaz complementario de Windows.
Si un usuario se conecta con privilegios administrativos, el agresor que haya explotado esta vulnerabilidad con éxito podría tomar control de un sistema afectado, incluso instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas con privilegios completos.
Sin embargo, se requiere una integración significativa del usuario para explotar esta vulnerabilidad. Los usuarios cuyas cuentas están configuradas para tener menos privilegios en el sistema correrían un riesgo menor que los usuarios que operan con privilegios administrativos.
El Sistema de Respuesta de Seguridad de Symantec ha clasificado esta amenaza como una de riesgo mediano.
4. Vulnerabilidad de Re-dirección IIS Redirection (841373) MS04-021
http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx
Resumen / Riesgo:
El agresor que haya explotado con éxito esta vulnerabilidad podría tomar control de un sistema afectado. El agresor podría explotar la vulnerabilidad al crear un mensaje redactado especialmente, enviándolo a un sistema afectado, lo cual ocasionaría entonces que el sistema afectado ejecutase el código.
El Sistema de Respuesta de Seguridad de Symantec ha clasificado esta amenaza como una de riesgo mediano.
Publicado por alismile -- 21 de Xullo 2004 as 09:11 AM
-Apple presenta un MacBook Pro de 17 pulgadas que incorpora una nueva y revolucionaria batería
-Apple lanza iWork '09 y el servicio iWork.com para competir con las aplicaciones de Google
-Apple presenta iLife '09
-Todas las canciones de la iTunes Store estarán libres de DRM; nuevo precio variable de las canciones
-El BNG propone la retirada de distinciones a Franco, Girón y Lobo Montero
-Una sentencia absuelve a los gerentes del colegio Pardo Bazán de estafa
-Patricia Blanco e Yaiza Paleo xogarán o Campionato de España Sub16 en Marbella
-El viaje a Lugo por As Pontes ya es más rápido que por la autopista
-Ofrenda floral a Castelao
- Decembro 2008 (141)
- Novembro 2008 (164)
- Outubro 2008 (178)
- Setembro 2008 (174)
- Agosto 2008 (103)
- Xullo 2008 (166)
- Xuño 2008 (140)
- Maio 2008 (121)
- Abril 2008 (149)
- Marzo 2008 (137)
- Febreiro 2008 (153)
- Xaneiro 2008 (164)
- Decembro 2007 (158)
- Novembro 2007 (196)
- Outubro 2007 (216)
- Setembro 2007 (133)
- Agosto 2007 (133)
- Xullo 2007 (131)
- Xuño 2007 (167)
- Maio 2007 (178)
- Abril 2007 (142)
- Marzo 2007 (169)
- Febreiro 2007 (139)
- Xaneiro 2007 (132)
- Decembro 2006 (114)
- Novembro 2006 (123)
- Outubro 2006 (138)
- Setembro 2006 (140)
- Agosto 2006 (126)
- Xullo 2006 (144)
- Xuño 2006 (131)
- Maio 2006 (140)
- Abril 2006 (123)
- Marzo 2006 (168)
- Febreiro 2006 (149)
- Xaneiro 2006 (165)
- Decembro 2005 (124)
- Novembro 2005 (149)
- Outubro 2005 (200)
- Setembro 2005 (161)
- Agosto 2005 (150)
- Xullo 2005 (161)
- Xuño 2005 (154)
- Maio 2005 (158)
- Abril 2005 (169)
- Marzo 2005 (162)
- Febreiro 2005 (184)
- Xaneiro 2005 (181)
- Decembro 2004 (137)
- Novembro 2004 (134)
- Outubro 2004 (186)
- Setembro 2004 (217)
- Agosto 2004 (191)
- Xullo 2004 (236)
- Xuño 2004 (205)
- Maio 2004 (160)
- Abril 2004 (128)
- Marzo 2004 (107)
- Febreiro 2004 (100)
- Xaneiro 2004 (111)
- Decembro 2003 (128)
- Novembro 2003 (164)
- Outubro 2003 (193)
- Setembro 2003 (207)
- Agosto 2003 (171)
- Xullo 2003 (53)
| D | L | M | M | X | VS | |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |