Posts Tagged ‘zeroday’

Vulnerabilidad Critica en Windows

octubre 24, 2008

Microsoft ha publicado un parche de seguridad para corregir la vulnerabilidad zero-Day que afecta a todos sus sistemas operativos, 2000, XP, 2003, Vista y 2008. La vulnerabilidad conocida como MS08-067 está considerada como una vulnerabilidad crítica.

MS08-067 ya ha sido explotado, permite la ejecucion remota de codigo a través del servicio “servidor” de los sistemas operativos Windows

La recomendación es aplicar los parches de seguridad y bloquear los puertos TCP 139 y 145

Mas información:

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

 

ZeroDay en Microsoft Word

julio 9, 2008

Una vulnerabilidad ha sido reportada en Microsoft Word, que pueden ser explotada por personas maliciosas comprometiendo el sistema.

La problema es causado debido a un error aun no especificado, que al ser explotado puede causar corrupción de memoria; para ello el atacante se vale de un documento creado especialmente para explotar esta vulnerabilidad que el usuario ejecuta sin saberlo, permitiendo la ejecucion de codigo arbitrario en sus sistema.

Las versiones afectadas son:

Microsoft Office XP Service Pack 3
Microsoft Word 2002 Service Pack 3

Mas Información:

http://www.frsirt.com/english/advisories/2008/2028/solution
http://www.microsoft.com/technet/security/advisory/953635.mspx