Indetectables:

Llego la hora de actualizar los sistemas para subsanar el fallo publicado en varios sites, blog's, etc el dia 18 de julio.

Recordemos el mismo afectaba a varias versiones de la "querida" familia Windows XP, Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2. Tal y como reconoce Microsoft, en la actualidad hay múltiples familias de malware que se aprovechan de esta vulnerabilidad y esta actualización protege contra cualquier intento de explotación.

Algunas palabras de Microsoft.

Código: Seleccionar todo

General Information
Executive Summary
This security update resolves a publicly disclosed vulnerability in Windows Shell. The vulnerability could allow remote code execution if the icon of a specially crafted shortcut is displayed. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

This security update is rated Critical for all supported editions of Microsoft Windows. For more information, see the subsection, Affected and Non-Affected Software, in this section.

The security update addresses the vulnerability by correcting validation of shortcut icon references. For more information about the vulnerability, see the Frequently Asked Questions (FAQ) subsection for the specific vulnerability entry under the next section, Vulnerability Information.

Y el resto de los detalles y descargas:
[Enlace externo eliminado para invitados] ... 0-046.mspx


Muy posible es recomendable para las Pymes y como se los dictara la nomativa en Cias mas grandes seria conveniente instalarlo en un ambiente de Test en primera instancia no tendria que surgir inconvenientes.


Desde ya Gracias.
shiva-sheva escribió:Esto no va aqui va a exploits!

Podrias enviarle un e-mail a un Moderador y que lo muevan de lugar en todo caso.

Y decime porque en Exploit? Si estoy haciendo referencia a una actualizacion de Seguridad, que la actualizacion sea desprendida a raiz de un Exploit es otra cosa.



De todas formas que algun moderador tome la accion que corresponda.
No va en exploit, es una noticia de un parche. Por ende lo que dice Lcno es completamente logico y valido.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “General”