Deseamos acercarles los siete boletines de seguridad (del MS12-001 al MS12-007) publicados por Microsoft, correspondientes a su ciclo habitual de actualizaciones.
Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico" y los seis restantes son "importantes". En total se han resuelto ocho vulnerabilidades.
· MS12-001:
Boletín de carácter "importante" destinado a corregir una vulnerabilidad que podría permitir a un atacante omitir la característica de seguridad de SafeSEH en una aplicación de software (CVE-2012-0001). Solo se ven afectadas las aplicaciones compiladas con Microsoft Visual C++ .NET 2003.
· MS12-002:
Actualización para corregir una vulnerabilidad (con CVE-2012-0009) que podría permitir la ejecución remota de código si un usuario abre un archivo legítimo con un objeto empaquetado insertado que se encuentre en el mismo directorio de red que un archivo ejecutable malicioso. El boletín presenta un nivel de gravedad "importante", y la vulnerabilidad que resuelve afecta a Windows XP y Server 2003.
· MS12-003:
Actualización para solucionar una vulnerabilidad de elevación de privilegios en CSRSS, el subsistema de tiempo de ejecución de cliente-servidor de Windows, al tratar una secuencia de caracteres Unicode especialmente diseñados (CVE-2012-0005). Este boletín está valorado como "importante" y afecta a Windows XP, Server 2003, Vista y Server 2008.
· MS12-004:
Boletín "crítico" que resuelve dos vulnerabilidades en Windows Media que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo multimedia especialmente creado (CVE-2012-0003 y CVE-2012-0004). Presenta un carácter "importante" y afecta a todos los sistemas Windows.
· MS12-005:
Boletín de carácter "importante" destinado a corregir una vulnerabilidad de ejecución remota de código si un usuario abre un archivo de Microsoft Office con una aplicación ClickOnce insertada de forma malintencionada (CVE-2012-0013).
· MS12-006:
Actualización para corregir una vulnerabilidad en los protocolos de cifrado SSL 3.0 y TLS 1.0, que podría permitir el descifrado del tráfico SSL/TLS (CVE-2011-3389). El boletín presenta un nivel de gravedad "importante" y afecta a todos los sistemas Windows.
· MS12-007:
Este boletín está valorado como "importante", consiste en una actualización para solucionar una vulnerabilidad en la librería AntiXSS debido a que no se limpia adecuadamente el código HTML especialmente insertado (CVE-2012-0007).
Pueden consultar por las actualizaciones publicadas a través de Windows Update
18 de enero de 2012
5 de julio de 2011
Manually cleaning out the Temp folder
Manually cleaning out the Temp folder in Window Vista is often a necessary maintenance step when the Windows Vista Disk Cleanup utility fails to completely clean out the Temp folder.
Removing temporary files is a quick and easy task that can help save disk space and keep your PC clean of file clutter. Just follow the step by step directions below to manually clean out the Temp folder:
Difficulty: Easy
Time Required: Manually cleaning out the Temp folder in Windows Vista usually takes less than 5 minutes
Here's How:
Click on Start, type the following command in the search box, and then hit the Enter key.
%temp%
This command will open the folder that Windows Vista has designated as the Temporary folder. These are folders and files that Windows needed at one time but are no longer useful. Everything in this folder is safe to delete.
To remove individual folders or files, hold down your Ctrl key while left-clicking on each item you want delete. Release the Ctrl key when you're finished.
To delete these items, hit your Delete key or click the Organize button on the toolbar menu, followed by the Delete option.
You will probably be prompted to confirm that you wish to Delete Multiple Items. Click on Yes to confirm.
If you'd instead like to remove everything inside the Temp folder, click on the Organize button and then choose Select All from the menu.
Note: If you're prompted that there are hidden files in this folder, just click on OK to bypass the message. A few hidden files hanging out in the Temp folder probably aren't important enough to worry about.
Again, to delete these items, hit your Delete key or click the Organize button on the toolbar menu, followed by the Delete option.
You will probably be prompted again to confirm that you wish to Delete Multiple Items. Click on Yes to confirm.
After all of the files have been deleted you can close the folder window and empty your Recycle Bin, permanently removing the files from your PC.
Tips:
You may receive a Error Deleting File or Folder message while the files are being deleted. This just means that one of the files is in use by a program right now. Click OK, close all open programs, and repeat the steps above. If you still receive the message, try restarting your PC and repeating the process again.
Removing temporary files is a quick and easy task that can help save disk space and keep your PC clean of file clutter. Just follow the step by step directions below to manually clean out the Temp folder:
Difficulty: Easy
Time Required: Manually cleaning out the Temp folder in Windows Vista usually takes less than 5 minutes
Here's How:
Click on Start, type the following command in the search box, and then hit the Enter key.
%temp%
This command will open the folder that Windows Vista has designated as the Temporary folder. These are folders and files that Windows needed at one time but are no longer useful. Everything in this folder is safe to delete.
To remove individual folders or files, hold down your Ctrl key while left-clicking on each item you want delete. Release the Ctrl key when you're finished.
To delete these items, hit your Delete key or click the Organize button on the toolbar menu, followed by the Delete option.
You will probably be prompted to confirm that you wish to Delete Multiple Items. Click on Yes to confirm.
If you'd instead like to remove everything inside the Temp folder, click on the Organize button and then choose Select All from the menu.
Note: If you're prompted that there are hidden files in this folder, just click on OK to bypass the message. A few hidden files hanging out in the Temp folder probably aren't important enough to worry about.
Again, to delete these items, hit your Delete key or click the Organize button on the toolbar menu, followed by the Delete option.
You will probably be prompted again to confirm that you wish to Delete Multiple Items. Click on Yes to confirm.
After all of the files have been deleted you can close the folder window and empty your Recycle Bin, permanently removing the files from your PC.
Tips:
You may receive a Error Deleting File or Folder message while the files are being deleted. This just means that one of the files is in use by a program right now. Click OK, close all open programs, and repeat the steps above. If you still receive the message, try restarting your PC and repeating the process again.
9 de junio de 2011
El servicio Cola de impresión esta bloqueado
Si no se pueden borrar los documentos de la cola de impresión o si un documento no se imprime, la cola de impresión podría estar bloqueada. Esto afectara también a cualquier servicio de fax que se este ejecutando en el servidor. Para reiniciar el servicio Cola de impresión hay que seguir estos pasos:
1.- Abrir el complemento Administración de equipos desde la carpeta Herramientas administrativas, expandir Servicios y aplicaciones y después seleccionar Servicios.
2.- Pulsar dos veces en el servicio Cola de impresión en el panel de la derecha para abrir la ventana Cola de impresión Propiedades.
3.- Pulsar el botón Detener para detener el servicio y después pulsar el botón Iniciar para reiniciar el servicio.
4.- Para ver los servicios (como Llamada a procedimiento remoto) de los que depende la cola de impresión, hay que pulsar la pestaña Dependencias. También se puede utilizar esta pestaña para ver los servicios que dependen de la cola de impresión para funcionar correctamente.
5.- Para configurar un proceso de recuperación que debería tener lugar si el 6servicio Cola de impresión falla, hay que pulsar la pestaña Recuperación y especificar después si se desea reiniciar el servicio, reiniciar la computadora o ejecutar un programa después de cada fallo de la cola de impresión.
Reiniciar el servicio es normalmente una buena opción: ahorrara tiempo. Reiniciar el equipo automáticamente es la ultima opción porque el resto de procesos podrían ser interrumpidos o detenidos si se reinicia.
Otra opcion:
net stop spooler
del %systemroot%\system32\spool\PRINTERS\*.* /Q
net start spooler
1.- Abrir el complemento Administración de equipos desde la carpeta Herramientas administrativas, expandir Servicios y aplicaciones y después seleccionar Servicios.
2.- Pulsar dos veces en el servicio Cola de impresión en el panel de la derecha para abrir la ventana Cola de impresión Propiedades.
3.- Pulsar el botón Detener para detener el servicio y después pulsar el botón Iniciar para reiniciar el servicio.
4.- Para ver los servicios (como Llamada a procedimiento remoto) de los que depende la cola de impresión, hay que pulsar la pestaña Dependencias. También se puede utilizar esta pestaña para ver los servicios que dependen de la cola de impresión para funcionar correctamente.
5.- Para configurar un proceso de recuperación que debería tener lugar si el 6servicio Cola de impresión falla, hay que pulsar la pestaña Recuperación y especificar después si se desea reiniciar el servicio, reiniciar la computadora o ejecutar un programa después de cada fallo de la cola de impresión.
Reiniciar el servicio es normalmente una buena opción: ahorrara tiempo. Reiniciar el equipo automáticamente es la ultima opción porque el resto de procesos podrían ser interrumpidos o detenidos si se reinicia.
Otra opcion:
net stop spooler
del %systemroot%\system32\spool\PRINTERS\*.* /Q
net start spooler
2 de junio de 2011
Disable USB device AutoPlay feature in Windows 7
AutoPlay feature of the USB device on Windows can be quite dangerous.It is certainly more convenient to have Windows immediately pick-up the USB device once you plug it into the USB port. But, as you might realize, it comes with a heavy price. No matter how careful you are, it is quite possible that your USB device could pick up a virus or if you allow others to use your computer it is more probable that the USB device that they might be plugging into your computer could contain viruses and all sort of nasty things, who knows!
It is, obviously, better to be on the safer side than sorry. Instead of allowing Windows 7 (or Windows Vista for that matter) to automatically play the USB device once you plug it in, why not just disable Windows from auto playing the USB device? With that way you won’t run into accidental virus issues and if you are certain that the device is safe to browse you can then obviously get to the device manually using Windows Explorer.
It is pretty simple to turn off the AutoPlay feature on Windows 7 for any external media devices.
Windows Start Menu "Group Policy Editor"
Start by typing “group policy” on the Windows Search Box. Windows 7 will narrow down to “Edit Group Policy” on the list. Click on “Edit Group Policy” item.
Windows Local Group Policy Editor
Once Windows launches “Local Group Policy Editor” window, on the left side of the window expand the nodes “Computer Configuration” and then “Administrative Templates” and then “Windows Components” and then choose “AutoPlay Policies”. On the right side of the window you should be able to see “Turn off AutoPlay” option.
Windows 7 AutoPlay Settings
Double-click on the “Turn off AutoPlay” option and Windows will present you with the “Turn off AutoPlay” dialogue. On that window click on the “Enabled” option to disable the auto play feature of Windows. Make sure to hit the OK button to dismiss the dialogue.
From now on Windows won’t try to automatically play the device when you plug-in a USB device or any other external media devices. Keep in mind that this tweak requires Administrative privileges and this applies to all the users of the computer including the Administrator.
I hope you take the precautionary step to make sure you don’t accidentally run into issues with your computer with viruses and such. This is just one more prevention on the cautious side.
23 de mayo de 2011
11 de mayo de 2011
"Una dirección IP no es una persona"
Fallo estadounidense podría sentar un importante precedente para la detección y castigo de piratas.
Según el juez de distrito Harold Baker, de Illinois, es dudoso que una dirección IP pueda ser usada como prueba fehaciente en un tribunal de justicia. A juicio del magistrado, los margenes de duda son demasiado grandes como para iniciar acciones judiciales contra personas, con base en direcciones IP.
En su fallo, el juez Baker presenta precedentes legales en que, por ejemplo, la industria discográfica ha cometido graves errores, como por ejemplo demandar a abuelas que nunca en sus vidas se habían sentado frente a un PC, o niños que debido a su edad no pueden ser enjuiciados.
Una dirección IP identifica un PC o una unidad de hardware que, conectada a una red, puede ser usada por varias personas. Por lo tanto, no es seguro que la persona registrada como propietaria del artefacto sea quien ha descargado material ilegal, ya sea películas o música pirateada, pornografía infantil, programas, etc.
A menos que el fallo sea revocado por una instancia judicial superior, podría sentarse un precedente legal que anularía el procedimiento muy utilizado en Estados Unidos, en que los demandantes envían cartas intimidatorias que básicamente dicen "pague o lo demandamos". Solo en 2010, más de 100.000 estadounidenses recibieron cartas de ese tipo en sus buzones. La mayoría optó por pagar la multa y así evitar un costoso juicio que podría reportarles un gasto aún mayor.
En la causa en cuestión, el juez desestimó un requerimiento presentado por VPR Internationale, empresa canadiense de entretenimiento para adultos, mediante el cual intentaba obligar a proveedores de conexión a Internet a entregarle las identidades de personas que, a su entender, habían descargado ilegalmente sus películas. Según el juez, especialmente al tratarse de material audiovisual ara adultos, el tema de las direcciones IP podría obstruir "la causa de la justicia".
Fuente: Torrentfreak.com
Según el juez de distrito Harold Baker, de Illinois, es dudoso que una dirección IP pueda ser usada como prueba fehaciente en un tribunal de justicia. A juicio del magistrado, los margenes de duda son demasiado grandes como para iniciar acciones judiciales contra personas, con base en direcciones IP.
En su fallo, el juez Baker presenta precedentes legales en que, por ejemplo, la industria discográfica ha cometido graves errores, como por ejemplo demandar a abuelas que nunca en sus vidas se habían sentado frente a un PC, o niños que debido a su edad no pueden ser enjuiciados.
Una dirección IP identifica un PC o una unidad de hardware que, conectada a una red, puede ser usada por varias personas. Por lo tanto, no es seguro que la persona registrada como propietaria del artefacto sea quien ha descargado material ilegal, ya sea películas o música pirateada, pornografía infantil, programas, etc.
A menos que el fallo sea revocado por una instancia judicial superior, podría sentarse un precedente legal que anularía el procedimiento muy utilizado en Estados Unidos, en que los demandantes envían cartas intimidatorias que básicamente dicen "pague o lo demandamos". Solo en 2010, más de 100.000 estadounidenses recibieron cartas de ese tipo en sus buzones. La mayoría optó por pagar la multa y así evitar un costoso juicio que podría reportarles un gasto aún mayor.
En la causa en cuestión, el juez desestimó un requerimiento presentado por VPR Internationale, empresa canadiense de entretenimiento para adultos, mediante el cual intentaba obligar a proveedores de conexión a Internet a entregarle las identidades de personas que, a su entender, habían descargado ilegalmente sus películas. Según el juez, especialmente al tratarse de material audiovisual ara adultos, el tema de las direcciones IP podría obstruir "la causa de la justicia".
Fuente: Torrentfreak.com
Suscribirse a:
Entradas (Atom)