BUSQUEDA EN GOOGLE

ABG COMPUTACION Y TECNOLOGIA

ABG COMPUTACION Y TECNOLOGIA
tecnicopcabg@gmail.com

NOTICIAS DE HOY DESDE SANTA FE y TWITER

------------------------------------------------------- TESTEA TU VELOCIDAD DE INTERNET ------------------------------------------------------- Test your Internet connection speed at Speedtest.net ------------------------------------------------------- ENTERATE DE TODO EN MI TWITTER HACE CLICK EN EL ENLACE SIGUIENTE -------------------------------------------------------

VIDEOS INFORMATICA

Loading...

CLASES Y REPARACION

clases y reparacion

clases y reparacion

Buscar este blog

TELEFONOS

TELEFONOS

ENSEÑANZA

ENSEÑANZA

NUEVOS TELEFONOS

4591009
4590083
155-779043




Mis paginas web con Información:
http://www.xigma74.com/

http://www.abgcomputacion.com/
----------------------------------------------------------------------Mail: tecnicopcabg@gmail.com




Nos dedicamos a:
servicio tecnico,computacion,servicio computacion,servicio computadoras,servicio tecnico computacion,computadoras,sola,computadora sola,servicio tecnico pc,servicio pc,reparaciones pc,informatica,mantenimiento redes,redes,instalacion redes,asistencia tecnica,asesoramiento,venta computadoras,pehuajo,sw computacion,sw,trenque lauquen,buenos aires,walter,dari,walter dari,redes inalambricas,Linux,servidores Linux,servidor Linux,sistemas administrativos,sistema administrativo,sistemas a medida,computadoras armadas,reparaciones computadoras,reparaciones,reparaciones computacion



Páginas vistas en total

lunes, 31 de diciembre de 2012

RV: una-al-dia (28/12/2012) Ejecución de código arbitrario en Microsoft Internet Explorer 6, 7 y 8

Síguenos en Twitter: http://twitter.com/unaaldia
Noticia en formato HTML: http://www.hispasec.com/unaaldia/5178
-------------------------------------------------------------------

Ejecución de código arbitrario en Microsoft Internet Explorer 6, 7 y 8
----------------------------------------------------------------------

Microsoft ha confirmado una vulnerabilidad 0day que afecta al navegador
Internet Explorer 6, 7 y 8 (las versiones 9 y 10 no se ven afectadas).

El problema, al que se la que se le ha asignado el CVE-2012-4792, reside en
uso de un puntero después de liberar que permite la ejecución de código
arbitrario con los privilegios que se encuentre el usuario. Esta
vulnerabilidad puede permitir la elevación de privilegios y el compromiso de
la totalidad del sistema.

Se han detectado ataques que explotan esta vulnerabilidad, como es el caso
de la web http://www.cfr.org/ comprometida esta semana , también se ha
publicado un exploit en el framework Metasploit.

Hasta el momento, Microsoft no aporta solución aunque sí que es posible que
lo haga en el próximo boletín, según el propio aviso:
"On completion of this investigation, Microsoft will take the appropriate
action to protect our customers, which may include providing a solution
through our monthly security update release process, or an out-of-cycle
security update, depending on customer needs."

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/ejecucion-de-codigo-arbitrario-en.html#
comments

Más información:

Microsoft Security Advisory (2794220)
http://technet.microsoft.com/en-us/security/advisory/2794220

CFR Watering Hole Attack Details
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hol
e-attack-details.html



Fernando Castillo
fcastillo@hispasec.com


Tal día como hoy:
-----------------

28/12/2011: Resumen de seguridad de 2011 (II)
http://www.hispasec.com/unaaldia/4813

28/12/2010: Resumen de seguridad de 2010 (I)
http://www.hispasec.com/unaaldia/4448

28/12/2009: Denegación de servicio en routers 3Com OfficeConnect
http://www.hispasec.com/unaaldia/4083

28/12/2008: La vulnerabilidad de Windows Media Player degradada a simple
error
http://www.hispasec.com/unaaldia/3718

28/12/2007: Denegación de servicio a través de asampsp en Novell Identity
Manager 3.x
http://www.hispasec.com/unaaldia/3352

28/12/2006: Múltiples vulnerabilidades en Novell NetMail 3.x
http://www.hispasec.com/unaaldia/2987

28/12/2005: Vulnerabilidad en tratamiento de archivos WMF de Windows
http://www.hispasec.com/unaaldia/2622

28/12/2004: El fin de Windows NT
http://www.hispasec.com/unaaldia/2257

28/12/2003: Windows XP: sobrevivir al primer día
http://www.hispasec.com/unaaldia/1890

28/12/2002: 2002, el año del spam
http://www.hispasec.com/unaaldia/1525

28/12/2001: Gusanos de Internet: pasado, presente y futuro (II)
http://www.hispasec.com/unaaldia/1160

28/12/2000: La NSA publica una versión "segura" de Linux
http://www.hispasec.com/unaaldia/795

28/12/1999: Efecto 2000: Operativo HispaSec Y2K
http://www.hispasec.com/unaaldia/427

28/12/1998: Hacienda infectada por un terrible virus
http://www.hispasec.com/unaaldia/62


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)

iQEcBAEBAgAGBQJQ4WxaAAoJEI/UizGiFA4PzBYIAKK2cMr2bmvWyctMU3ivUpFh
JrfX22B/iK0A+azsiTYZTqIBTMdRtHDge+wFsTTIWNyClX7M4B5LRwEsD+jOGb2X
TB95285MPtqL+lsTJ7zM/Gd6bDrALzREUBZY6vOcMh4bbm5o1jLAS6SUxZ4BXsfA
rZmd+N8UopKJDx7SDhB9Y9vm9ACcEQTt7N8/QEhPjVqJsK9hM8F+e+8doLmzMFmm
elZV6q/geXscNaYKmIqz/mZaaUSoq2ATvCEQ6jmTNos/Z5FLYk7AP0nPL3gHDwBz
P5Rvpt8JkdCbdVQKhlcRdWDCpiUHAmNoFulihSlr/xhzbmdlPn8Jtmslm45IdKc=
=ZeIm
-----END PGP SIGNATURE-----

No hay comentarios:

Publicar un comentario

muchas gracias por los comentarios