Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 12 / octubre / 2004 |
Avui és el segon dimarts de mes i toca la publicació d'actualitzacions de Microsoft... i s'han lluït: deu butlletins de seguretat, set dels quals són crítics:
| Butlletí MS04-038 |
Actualització acumulativa per a l'Internet Explorer, versions 5.01, 5.5 i 6. Inclou la solució de vuit vulnerabilitats, la majoria de les quals es consideren crítiques doncs permeten l'execució de codi remot. |
Crític |
| Butlletí MS04-037 |
Vulnerabilitat a Windows Shell, que pot ser utilitzada per a l'execució de codi per part d'atacants remots. Afecta a Windows NT 4.0, Windows 2000, Windows Server 2003 i Windows XP (no afecta al Service Pack 2 de Windows XP). |
Crític |
| Butlletí MS04-036 |
Vulnerabilitat a la implementació del protocol NTTP (grups de notícies d'Internet) de Microsoft. Pot ser utilitzada per un atacant remot per tal d'executar codi remot als servidors vulnerables. Afecta a les implementacions del protocol NTTP incloses a Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange Server 2000 i Exchange Server 2003. |
Crític |
| Butlletí MS04-035 |
Vulnerabilitat a la implementació del protocol SMTP (correu electrònic d'Internet) de Microsoft. Pot ser utilitzada per un atacant remot per tal d'executar codi remot als servidors vulnerables. Afecta a les implementacions del protocol SMTP incloses a Windows XP, Windows Server 2003 i Exchange Server 2003. |
Crític |
| Butlletí MS04-034 |
Vulnerabilitat a les carpetes comprimides (ZIP) de Windows XP, pot permetre a un atacant aconseguir l'execució de codi als sistemes vulnerables. |
Crític |
| Butlletí MS04-033 |
Vulnerabilitat a Microsoft Excel que pot permetre l'execució de codi de forma remota. Afecta a Excel 2000, Excel XP, Excel 2003, Excel 2001 per a Mac i Excel v. X per Mac. |
Crític |
| Butlletí MS04-032 |
Actualització acumulativa per a Microsoft Windows (NT 4.0, Windows 2000, Windows XP i Windows Server 2003; no afecta a Windows XP amb Service Pack 2. Inclou la solució de quatre vulnerabilitats que es consideren crítiques a Windows 2000, XP i Server 2003. |
Crític |
| Butlletí MS04-031 |
Vulnerabilitat al component NetDDE de Windows (versions 98, ME, NT 4.0, Windows 2000, Windows XP i Windows Server 2003; no afecta a Windows XP amb Service Pack 2). Pot permetre l'execució de codi remot als sistemes vulnerables. |
Important |
| Butlletí MS04-030 |
Vulnerabilitat al gestor de missatges XML de WebDAV, que pot ser utilitzada pe Microsoft Excel que pot permetre l'execució de codi de forma remota. Afecta a Excel 2000, Excel XP, Excel 2003, Excel 2001 i Excel v. X per Mac. |
Important |
| Butlletí MS04-029 |
Vulnerabilitat a la biblioteca RPC que pot ser utilitzada per a la divulgació d'informació i també la realització d'atacs de denegació de servei. Afecta a Windows 2000, Windows XP (inclòs el Service Pack 2), Windows Server 2003, Windows 98 i Windows ME Windows NT 4.0. |
Important |
També publicat a Hispasec: Avalancha de boletines de seguridad de Microsoft en octubre.
|
21:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'últim cap de setmana d'octubre se celebrarà a Sevilla (Andalusia) la cinquena edició del Hackmeeting, una trobada organitzada per la pròpia comunitat d'usuaris d'Internet on es tracten de temes polítics, socials i tecnològics.
Continuació...
|
19:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Per cinquè any consecutiu, SANS Institute presenta una nova edició de la seva guia sobre "les 20 vulnerabilitats de seguretat més crítiques en Internet". Amb el temps, aquesta guia s'ha convertit en una autentica guia de referència sobre els problemes de seguretat més habituals i que acostumen a ser els utilitzats pels cucs i virus de propagació massiva.
Continuació...
|
19:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Softcatalà ha publicat una versió de prova, a l'abast de tothom, de les edicions en català del Mozilla 1.7.3, el Firefox 1.0PR (0.10.1) i del Thunderbird 0.8, per als entorns Windows i Linux.
|
11:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BBC] 'New' giant ape found in CR Congo. Una nova espècia de primat detectada a la selva de l'Àfrica Central. Les seves característiques més destacades són una cara sembla a la dels goril·les, una gran alçada (2 metres), un pes considerable (85-102 Kg), un comportament semblant als goril·les (les femelles fan nius al terra) i una dieta semblant als ximpanzés (rica en fruita).
According to local villagers, the apes are ferocious, and even capable of killing lions.
|
08:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] New IM Worm On The Loose: Funner, un cuc que es distribueix a través del MSN Messenger. Modifica el fitxer HOSTS per tal de rediccionar peticions a determinades pàgines a un ordinador sota control dels autors del cuc. El cuc es distribueix a tots els contactes d'una persona infectada
|
08:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Sans Institute ofereix una versió web de la utilitat per detectar els sistemes vulnerables a la vulnerabilitat JPEG (MS04-028). És un control ActiveX i per tant únicament funciona amb l'Internet Explorer. Jo l'he provat amb l'Internet Explorer del Service Pack 2 i no m'ha funcionat (diu que el control ActiveX no està signat de forma adequada).
|
08:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SysInternals, autors d'algunes de les eines més útils per a l'administració de sistemes Windows (Process Explorer, TCPview, PsTools...), ofereix les seves novetats a través d'una font RSS.
|
07:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
És ben fàcil. Només cal fer aquests tres passos:
- A l'escriptori, crear un nou accés directe: Fer clic amb el botó dret i seleccionar Nou -> Accés directe.
- A la ubicació, indicar %windir%\system32\rundll32.exe user32.dll,LockWorkStation.
- Donar-hi un nom... per exemple: Bloqueig de l'estació.
Fent clic damunt d'aquest accés directe podrem bloquejar l'estació de treball, sense necessitat d'utilitzar el teclat.
|
07:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
