Fermu Website


Web www.fermu.com

Menú Principal

Inicio
Bienvenidos
Artículos
Guía Regedit
Windows Update
Webs de Interés
Foro
Escríbeme
Buscar
Orígenes RSS
FAQ's
Descargas
Libro de visitas

Sitios Amigos

Multingles
El Blog de Daniel Martín
Svetlian
El Blog de Ramón Sola
Teladearaña

Autentifícate






¿Olvidaste tu contraseña?
¿Nuevo usuario? Regístrate aquí
Inicio arrow Artículos arrow Actualizaciones de Windows Update y Seguridad arrow Actualizaciones de Seguridad correspondientes al mes de Noviembre de Windows Update.

Novedades

Lo más visitado

Actualizaciones de Seguridad correspondientes al mes de Noviembre de Windows Update. PDF Imprimir E-mail
Votos de usuario: / 2
MaloBueno 
Autor Fernando Muñoz   
16.11.2007

El pasado día 13 de noviembre, Microsoft ha publicado dos importantes parches que solucionan dos vulnerabilidades calificadas como muy críticas. La primera de ellas corresponde a un problema en el manejo de una tecnología denominada URI (Uniform Resource Identifier) esta tecnología es utilizada para denominar un recurso en internet de forma inequivoca, por  ejemplo, las URLs, o direcciones de paginas web, son un recurso URI.

El manejo incorrecto de este recurso podría ser utilizado por un atacante online, para insertar código malicioso en el ordenador afectado simplemente al hacer clic sobre cualquier dirección de una página web. Esta vulnerabilidad viene descrita en el boletín de seguridad de microsoft MS07-061, la vulnerabilidad, afecta a los sistema operativos Windows 2003 y Windows XP, y no afecta a Windows Vista o Windows 2000

La segunda vulnerabilidad cubierta por los parches publicados este pasado martes, afecta a la forma en la que windows consulta los servidores de nombres DNS. Un servidor DNS es utilizado para determinar la dirección ip de un determinado dominio Web. En este sentido podríamos asemejarlo a cuando consultamos un número de teléfono en la guía  telefónica. Pues bien, la vulnerabilidad existente podría ser utilizada por un atacante para redireccionarnos a un sitio web completamente distinto al que nosotros hemos solicitado, es decir, podria ser utilizada para un ataque phising, (falsificación de una web) sin que ni siquiera nos enterásemos. La vulnerabilidad viene descrita en el boletín, MS07-062. Esta vulnerabilidad afecta a los sistema operativos Windows 2003 server y Windows 2000 server, no afecta Windows 200 profesional, Windows XP y Windows Vista.

Finalmente, recomendaros, que tengáis al día en cuanto actualizaciones de seguridad vuestro Windows, bien vía actualizaciones automáticas, o bien vía manual

Filtro  

No comments...

Escribir un comentario
  • Por favor, mantenga el asunto de los mensajes relevantes al tema del artículo.
  • Los ataques verbales personales serán eliminados.
  • Por favor, no emplee comentarios para promocionar su sitio web. Este tipo de mensajes serán eliminados
Nombre: 
Homepage (opcional)
Email (opcional):
Seguimiento de comentarios con alertas por E-mail
Modo 
Nueva entrada
Título:
BBCode:Web AddressEmail AddressLoad Image from WebBold TextItalic TextUnderlined TextQuoteCodeOpen ListList ItemClose List
Comentario:





Powered by OpenComment 3.0.30

Última modificación ( 16.11.2007 )
 
< Anterior   Siguiente >
[ Atrás ]
fermu website
Joomla Templates by JoomlaShack