Publicada la versió 2.3.2 de WordPress, una actualització de seguretat que podia revelar els posts pendents de publicació. També es modifiquen alguns missatges d’error per tal de no incloure detalls sobre l’estructura de la base de dades.
Publicades les actualitzacions de desembre de Microsoft:
• |
MS07-064 - Vulnerabilities in DirectX Could Allow Remote Code Execution (941568) |
Crítica
|
• |
MS07-068 - Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 i 944275) |
Crítica
|
• |
MS07-069 - Cumulative Security Update for Internet Explorer (942615) |
Crítica
|
• |
MS07-063 - Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
|
Important
|
• |
MS07-065 - Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)
|
Important
|
• |
MS07-066 - Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
|
Important
|
• |
MS07-067 - Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)
|
Important
|
Publicada la versió 2.0.0.10 de Firefox. És una actualització de seguretat que elimina tres vulnerabilitats de categoria alta (vulnerabilitats que poden permetre a un atacant obtenir informació sensible)
MFSA 2007-39 Referer-spoofing via window.location race condition
MFSA 2007-38 Memory corruption vulnerabilities (rv:1.8.1.10)
MFSA 2007-37 jar: URI scheme XSS hazard
Com sempre la nova versió ja està disponible en català per a Windows, Mac OS X i Linux.
Publicades les actualitzacions de novembre de Microsoft:
• |
MS07-055 - Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460) |
Crítica |
• |
MS07-058 - Vulnerability in DNS Could Allow Spoofing (941672) |
Important |
Publicada la versió 8.14.2 de Sendmail. És una versió de manteniment que soluciona un bug important a la funció smfi_chgfrom() de la biblioteca milter que pot provocar la pèrdua del cos del missatge, així com altres problemes menors.
Publicada la versió 2.0.0.8 del Firefox. És una actualització de seguretat que soluciona diverses vulnerabilitats detectades:
MFSA 2007-36 URIs with invalid %-encoding mishandled by Windows
MFSA 2007-35 XPCNativeWrapper pollution using Script object
MFSA 2007-34 Possible file stealing through sftp protocol
MFSA 2007-33 XUL pages can hide the window titlebar
MFSA 2007-32 File input focus stealing vulnerability
MFSA 2007-31 Browser digest authentication request splitting
MFSA 2007-30 onUnload Tailgating
MFSA 2007-29 Crashes with evidence of memory corruption (rv:1.8.1.8)
La importància de les vulnerabilitats es mostra pel color: crítica, alta, moderada o baixa.
Com sempre la nova versió ja està disponible en català per a Windows, Mac OS X i Linux.
Publicades les actualitzacions d’octubre de Microsoft:
• |
MS07-055 - Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (KB 923810) |
Crítica |
• |
MS07-056 - Security Update for Outlook Express and Windows Mail (941202) |
Crítica |
• |
MS07-056 - Cumulative Security Update for Internet Explorer (939653) |
Crítica |
• |
MS07-057 - Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695) |
Crítica |
• |
MS07-058 - Vulnerability in RPC Could Allow Denial of Service (933729) |
Important |
• |
MS07-059 - Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017) |
Important |
Publicada la versió 2.0.0.7 del Firefox. Es tracta d’una actualització de seguretat que elimina una vulnerabilitat crítica que podia ser utilitzat per un atacant per executar codi a l’ordinador d’un usuari a través dels enllaços de contingut QuickTime:
On his blog Petko D. Petkov reported that QuickTime Media-Link files contain a qtnext
attribute that could be used on Windows systems to launch the default browser with arbitrary command-line options. When the default browser is Firefox 2.0.0.6 or earlier use of the -chrome
option allowed a remote attacker to run script commands with the full privileges of the user. This could be used to install malware, steal local data, or otherwise corrupt the victim’s computer.
Com sempre la nova versió ja està disponible en català per a Windows, Mac OS X i Linux.
Publicat a Full Disclosure: Critical security updates for all supported versions of VMware ESX Server, VMware Server, VMware Workstation, VMware ACE, and VMware Player. Afecta a diverses versions de VMware Workstation, VMware Player, VMware ACE i VMware ESX.
L’ús d’aquesta vulnerabilitat pot provocar que un usuari d’un sistema operatiu que s’executa en una màquina virtual provoqui una corrupció de memòria al sistema on s’executa el VMWare i, potencialment, executar codi malèvol.