Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2011
Boletín 08/04/2011 - 20/04/2011
* Por segunda vez en un mes, Adobe ha advertido a los usuarios sobre la circulación de ataques contra un fallo no parcheado en Flash Player y, de nuevo, se trata de código malicioso dentro de un documento Microsoft Office. Esta vez se ha reaccionado rápidamente y la actualización que soluciona el problema ya se puede descargar desde su zona de descargas. Se puede verificar la versión que tenemos instalada en este enlace.
* En los recientes boletines de Microsoft se han publicado 17 actualizaciones que solucionan 64 vulnerabilidades. Para 44 de estas, Microsoft les ha asignado un código de explotabilidad '1', lo que significa que pueden ser aprovechadas por malware específico. Las más importantes son las de Internet Explorer (MS11-018) y la compartición de ficheros (SMB, MS11-019/MS11-020), seguido de los nuevos 'kill bits' para componentes ActiveX vulnerables (MS11-027) y la actualización MS11-028 de .NET. El boletín MS11-034 es notable en cuanto que soluciona de una pasada 30 vulnerabilidades en los controladores del núcleo de Windows.
El boletín MS11-022 sobre PowerPoint puede dar problemas, en algunos casos de forma que no se puedan abrir ficheros o indique que están corruptos. Microsoft está revisando el problema y se puede seguir en el siguiente enlace.
* Apple por su parte también ha actualizado el sistema operativo Mac OSX, el sistema IOS para disponsitivos móviles y el navegador Safari. Entre otras cosas, ha invalidado los certificados comprometidos de la Autoridad Certificadora Comodo.
* Oracle también ha lanzado sus actualizaciones de seguridad trimestrales. Incluye un conjunto de nueve parches para el middleware Oracle Fusion, 14 para la suite PeopleSoft y ocho para JD Edwards Suite de un total de 73 vulnerabilidades solucionadas. Recomendamos la revisión de la matriz de riesgos correspondiente para su correcta aplicación.
* El Ministerio de Defensa del Reino Unido ha hecho pública información clasificada sobre submarinos nucleares, al no eliminar convenientemente la información que aparecía en ficheros pdf desclasificados. Este error es del mismo estilo que el que ocurrió con la trama McLaren o con el Informe sobre Irak del Gobierno Británico.
Otros programas importantes que se actualizan son los siguientes:
Wireshark , Joomla! , BlackBerry Enterprise Server , IBM Tivoli Monitoring, VLC Media Player y SkyNet.
- Denegación de servicio en Wireshark - 20/04/2011
- Vulnerabilidades en Joomla! - 19/04/2011
- Actualizaciones de seguridad para productos Apple - 15/04/2011
- Varias vulnerabilidades BlackBerry Enterprise Server - 14/04/2011
- Vulnerabilidad en Java IBM Tivoli Monitoring - 12/04/2011
- Cliente DHCP permite inyección de comandos - 11/04/2011
- Los niños que utilizan las redes sociales son cada vez más jóvenes - 19/04/2011
- DNI electrónico para torpes - 19/04/2011
- Todo lo que usted quería saber sobre seguridad informática - 19/04/2011
- Los servidores de WordPress, hackeados - 18/04/2011
- Lanzada la primera beta del SO Qubes - 15/04/2011
- Algunos de los firewalls más comunes son vulnerables a un mismo exploit - 14/04/2011
- Cae una 'botnet' pirata que había infectado dos millones y medio de ordenadores - 14/04/2011
- Repunte en las alertas dirigidas hacia el servicio VNC - 12/04/2011
- ENISA: informe acerca de cómo medir la resiliencia de las redes de información - 12/04/2011
- El Senado aprueba la ley que protegerá más de 3.500 infraestructuras críticas - 11/04/2011