fin del soporte técnico para windows 98 y windows me
Anuncio
Edición Nº 48/ 10 de Julio de 2006 Visite el Portal del Estado Peruano: www.peru.gob.pe Ô FIN DEL SOPORTE TÉCNICO PARA WINDOWS 98 Y WINDOWS ME Ô VULNERABILIDAD EN IPLANET MESSAGING SERVER Y SUN JAVA SYSTEM Ô VULNERABILIDAD EN MICROSOFT INTERNET EXPLORER Ô VULNERABILIDADES EN SUN STAROFFICE FIN DEL SOPORTE TÉCNICO PARA WINDOWS 98 Y WINDOWS ME Microsoft Corporation anunció que el 11 de Julio de 2006 el soporte asistido para Windows 98, Windows 98 Second Edition y Windows Millenium (y sus componentes relacionados) llegará a su fin como parte de las políticas del ciclo de vida, al igual que lo hiciese en su oportunidad con MS-DOS y Windows 95. Por otro lado, el contenido de soporte en línea continuará disponible a través de Microsoft Support Product Solution Center. Este sitio Web seguirá albergando una gran variedad de contenido relacionado con temas prácticos, localización de fallas y configuración para cualquier persona que necesite acceso de autoservicio a esta información “http://support.microsoft.com/gp/lifean1”. MAS INFORMACION: • MICROSOFT http://www.microsoft.com/latam/windows/soporte/endofsupport.mspx Ô CONGRESOS Y SEMINARIOS DE SEGURIDAD EN EL 2006 VULNERABILIDAD EN IPLANET MESSAGING SERVER Y SUN JAVA SYSTEM Sun ha anunciado la existencia de una vulnerabilidad en sus sistemas Sun iPlanet Messaging Server y Sun Java System Messaging Server. El fallo se debe a un error no detallado que puede permitir a un usuario local sin privilegios la lectura de datos de cualquier archivo del sistema. Sun está trabajando en las actualizaciones necesarias para evitar el problema, como contramedida hasta que su disponibilidad se recomienda restringir el acceso a cuentas shell a usuarios fiables o incluso tan solo a usuarios "root". MAS INFORMACION: • SUN http://sunsolve.sun.com/search/document.do?assetkey=1-26-102496-1 VULNERABILIDAD EXPLORER o Sun o Dlink o Mozilla o Unisva-Peru o Hispasec EN MICROSOFT INTERNET Se debe a un error de corrupción de memoria en el control de ayuda HTML (hhctrl.ocx) a la hora de procesar la propiedad "Image" especialmente manipulada. Esto podría ser aprovechado por atacantes para provocar una denegación de servicio en el navegador si se envía a esa propiedad una cadena muy larga varias veces. Potencialmente, podría ejecutarse código arbitrario si un usuario visita una página especialmente manipulada. Se recomienda deshabilitar en el navegador la opción "Ejecutar controles y complementos ActiveX" en la zona de Internet o usar alternativas a la navegación. MAS INFORMACION: • StarSuite 8 with patch 120188-05 or later http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=12018805&method=h browserfun.blogspot.com http://browserfun.blogspot.com/2006/07/mobb-2internethhctrl-image-property.html • VULNERABILIDADES STAROFFICE EN SUN Se ha anunciado la existencia de tres vulnerabilidades en StarOffice y StarSuite de Sun. Algunos applets de Java pueden saltar fuera de la sandbox, con lo que el código del applet podría tener acceso al sistema con los privilegios del usuario que lo ha ejecutado. Para este problema, si no se aplica el parche, es posible deshabilitar el soporte para los applets de Java y mitigar el problema. Existe un fallo en el mecanismo de macros que puede permitir a un atacante incluir ciertas macros que podrían llegar a ejecutarse incluso si el usuario las ha deshabilitado. Estas macros también podría tener acceso al sistema completo con los privilegios del usuario que lo ejecuta, que no sería advertido de la ejecución en ningún momento. No existe contramedida específica para este fallo. Existe por último un fallo a la hora de interpretar archivos en formato XML que abre la posibilidad de desbordamientos de memoria intermedia en documentos especialmente manipulados. Este error haría que OpenOffice.org dejase de funcionar y potencialmente, cabría la posibilidad de ejecución de código arbitrario. Los problemas quedan resueltos con las siguientes actualizaciones: • Plataforma SPARC StarOffice 8 Office Suite: http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=12018506&method=h • Plataforma x86 StarOffice 8 Office Suite http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=12018606&method=h • Plataforma Linux StarOffice/StarSuite 7 with patch 116518-11 or later http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=11651811&method=h StarOffice 8 Office Suite with patch 120184-05 or later http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=12018405&method=h Plataforma Windows StarOffice/StarSuite 7 http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=11652010&method=h StarOffice 8 Office Suite http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=12018705&method=h StarSuite 8 http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=12019105&method=h MAS INFORMACION: • Security Vulnerability With Java Applets in StarOffice/StarSuite http://sunsolve.sun.com/search/document.do?assetkey=126-102475-1 • Security Vulnerability StarOffice/StarSuite With Macros in http://sunsolve.sun.com/search/document.do?assetkey=126-102490-1 • Security Vulnerability With Malformed XML Documents in StarOffice/ StarSuite http://sunsolve.sun.com/search/document.do?assetkey=126-102501-1 CONGRESOS Y SEMINARIOS SEGURIDAD EN EL 2006 DE Abril 25 a Noviembre 16 de 2006: InfoSecurity 2006 en Varios Países de Latinoamérica (Venezuela - Ecuador - Argentina - Perú - Bolivia - Chile - Puerto Rico - Colombia - Uruguay) http://www.infosecurityonline.org/ Agosto 7 al 10 de 2006: International Conference on Security and Cryptography SECRYPT 2006 (Setúbal - Portugal) http://www.secrypt.org/ Agosto 20 al 25 de 2006: Security Stream World Computer Congress de IFIP (Santiago - Chile) http://www.wcc-2006.org/ Septiembre 7 al 9 de 2006: IX RECSI Reunión Española de Criptología y Seguridad de la Información (Barcelona - España) https://www.recsi2006.org/ CUALQUIER CONSULTA ENVIAR UN CORREO AL CENTRO DE CONSULTA E INVESTIGACION SOBRE SEGURIDAD DE LA INFORMACION ccisi@pcm.gob.pe Teléfono : 2744356 – 106
