DIGITAL PC, Int... 的个人资料Espacio de DIGITAL PC, S...照片日志列表更多  |  工具 帮助 |
|
|
5月13日 Programas de seguridad de Microsoft crean riesgo.Además: Correcciones para Office e IE, y cambios en la asistencia para Windows. Se supone que el software de seguridad de Microsoft debe protegerle a usted, pero un nuevo defecto en este software lo convierte en una amenaza. Este agujero crítico aparece en el motor de protección Malware Protection Engine de Microsoft, que es parte de Windows Defender y Windows OneCare Live, además de los programas para negocios Microsoft Antigen y Microsoft Forefront Security. A través del agujero, los atacantes podrían apoderarse de una PC vulnerable que emplee el software de seguridad en cualquier versión de Windows, incluso en Vista, si uno de los programas afectados examina un archivo PDF alterado que se envíe como anexo en el correo electrónico o que se baje desde Internet. Por el momento, no se conoce ningún ataque activo contra este agujero, pero si usted no ha recibido ya la corrección por Automatic Updates, obténgala ahora en find.pcworld.com/56578 Microsoft también reparó varios agujeros críticos que afectaban al IE 6. Algunos de los defectos realmente residen en Windows, pero todos crean riesgos de descargas furtivas si usted navega con el IE 6 en Win 2000 SP4 hasta XP SP2 por un sitio envenenado. Vista no está afectado, y el IE 7 ofrece protección adicional, pues requiere varias confirmaciones para ejecutar ActiveX. Todos los parches han sido distribuidos por medio de Automatic Updates y tal parece que las correcciones se han adelantado a cualquier ataque conocido. Las primeras dos correcciones cierran agujeros en dos controles de ActiveX diferentes usados por Windows (y que el IE puede cargar) para HTML Help y Microsoft Data Access Components. Los otros dos reparan defectos relacionados con el manejo de objetos COM en el IE. Entérese de más detalles sobre el error de Help en find.pcworld.com/56579 y sobre el problema de MDAC en find.pcworld.com/56580. Los detalles acerca del defecto de COM se encuentran en find.pcworld.com/56581, junto con información sobre la vulnerabilidad final, que puede ser desatada si usted pulsa sobre el vínculo de un FTP (protocolo para la transferencia de archivos) envenenado en un mensaje de e-mail o en un sitio pirateado. Ataques de Office Cuando Microsoft creía que había tapado el último de una cadena de agujeros que han sido objeto de ataques en sus aplicaciones de Office, de pronto se abre otro. Las porciones corregidas (distribuidas por medio de Automatic Updates) cierran vulnerabilidades consideradas críticas en Word 2000 y calificadas como importantes en Works y en otras versiones de Word (más información en find.pcworld.com/56582). El nuevo error, que todavía no tiene solución, ha sido calificado de la misma manera e involucra los peligros usuales de anexos en el e-mail o archivos descargados (más detalles en find.pcworld.com/56585). con fuente de: http://www.pcworld.com.mx/pcw_completo_revista.asp?pcwid=2871 引用通告此日志的引用通告 URL 是: http://digitalpcpachuca.spaces.live.com/blog/cns!C4246B3B47F39F56!151.trak 引用此项的网络日志
|
|
|
