Boletín de Noticias del CSIRT-UNI. Nro. 1. 07/07/2008 - 13/07/2008

Enviado por csirt el Sáb, 2008-07-19 19:00.

Boletines

========================================================================

Boletin de Seguridad del CSIRT-UNI
07-07-2008 al 13-07-2008
http://www.csirtuni.org

Noticias y Reportes

========================================================================

CONTENIDO:

1.Zero Day en Microsoft Access
2.Multiples vulnerabilidades Firefox
3.Multiples vulnerabilidades Panda ActiveScan
4.Boletin de Seguridad de Microsoft - Julio

========================================================================
1. Vulnerabilidad Zero Day en Microsoft Access Snapshot Viewer"
http://www.csirtuni.org/?q=node/66

El control ActiveX del visor de snapshots de Microsoft Access presenta
una vulnerabilidad, que permite el control remoto del sistema
a los atacantes no autenticados y la descarga arbitraria archivos.
El problema es originado por un error de diseño del control "snapview.ocx"

========================================================================
2. Mozilla Firefox Múltiples vulnerabilidades
http://www.csirtuni.org/?q=node/67

Algunas vulnerabilidades han sido reportadas en Mozilla Firefox,
que pueden ser explotadas por personas maliciosas para realizar ataques
cross-site scripting y "spoofing", y burlar ciertas restricciones
de seguridad, revelar información sensible, o comprometer el sistema
de un usuario.

========================================================================
3. Multiples Vulnerabilidades en Panda ActiveScan
http://www.csirtuni.org/?q=node/68

Múltiples vulnerabilidades se han detectado en ActiveScan
de Panda Antivirus, podrían ser explotadas por atacantes remotos
y tomar control total de los sistemas afectados.

========================================================================
4. Boletin de Seguridad de Microsoft - Julio de 2008.
http://www.csirtuni.org/?q=node/69

Microsoft acaba de publicar su boletin de Seguridad del mes de Julio.

• MS08-037: corrige una vulnerabilidad en DNS (Windows)
• MS08-038: corrige una vulnerabilidad en Windows
• MS08-039: corrige vulnerabilidades en Microsoft Exchange Server
• MS08-040: corrige vulnerabilidades en SQL, WYukon y WMSDE (Windows)

========================================================================

Equipo de Respuesta a Incidentes de Seguridad Informatica
Universidad Nacional de Ingenieria
Lima - Peru

info@csirtuni.org

========================================================================

Equipo de Respuesta a Incidentes de Seguridad Informática

Navegación

Boletín de Noticias del CSIRT-UNI. Nro. 1. 07/07/2008 - 13/07/2008

Virus

Distribuir

Navegación CSIRT Artículos Contacto Eventos Boletín de Noticias Boletín Nro. 1 Boletín Nro. 2	Principal » Boletín de Noticias Boletín de Noticias del CSIRT-UNI. Nro. 1. 07/07/2008 - 13/07/2008 Enviado por csirt el Sáb, 2008-07-19 19:00. Boletines ======================================================================== Boletin de Seguridad del CSIRT-UNI 07-07-2008 al 13-07-2008 http://www.csirtuni.org Noticias y Reportes ======================================================================== CONTENIDO: 1.Zero Day en Microsoft Access 2.Multiples vulnerabilidades Firefox 3.Multiples vulnerabilidades Panda ActiveScan 4.Boletin de Seguridad de Microsoft - Julio ======================================================================== 1. Vulnerabilidad Zero Day en Microsoft Access Snapshot Viewer" http://www.csirtuni.org/?q=node/66 El control ActiveX del visor de snapshots de Microsoft Access presenta una vulnerabilidad, que permite el control remoto del sistema a los atacantes no autenticados y la descarga arbitraria archivos. El problema es originado por un error de diseño del control "snapview.ocx" ======================================================================== 2. Mozilla Firefox Múltiples vulnerabilidades http://www.csirtuni.org/?q=node/67 Algunas vulnerabilidades han sido reportadas en Mozilla Firefox, que pueden ser explotadas por personas maliciosas para realizar ataques cross-site scripting y "spoofing", y burlar ciertas restricciones de seguridad, revelar información sensible, o comprometer el sistema de un usuario. ======================================================================== 3. Multiples Vulnerabilidades en Panda ActiveScan http://www.csirtuni.org/?q=node/68 Múltiples vulnerabilidades se han detectado en ActiveScan de Panda Antivirus, podrían ser explotadas por atacantes remotos y tomar control total de los sistemas afectados. ======================================================================== 4. Boletin de Seguridad de Microsoft - Julio de 2008. http://www.csirtuni.org/?q=node/69 Microsoft acaba de publicar su boletin de Seguridad del mes de Julio. • MS08-037: corrige una vulnerabilidad en DNS (Windows) • MS08-038: corrige una vulnerabilidad en Windows • MS08-039: corrige vulnerabilidades en Microsoft Exchange Server • MS08-040: corrige vulnerabilidades en SQL, WYukon y WMSDE (Windows) ======================================================================== Equipo de Respuesta a Incidentes de Seguridad Informatica Universidad Nacional de Ingenieria Lima - Peru info@csirtuni.org ========================================================================	Virus Agent.PQ (peligrosidad: 1 - Mínima) Tilebot.KY (peligrosidad: 1 - Mínima) ConHook.APX (peligrosidad: 1 - Mínima) Hannuch (peligrosidad: 1 - Mínima) AutoRun.MXS (peligrosidad: 1 - Mínima) más Distribuir