Microsoft ha confirmado un fallo de seguridad en Internet Explorer cuando se ejecuta en los sistemas operativos Windows XP y que permitiría a los atacantes comprometer el sistema.

El agujero de seguridad está causado por la función MsgBox escrita en VBScript que ese encarga de recuperar los archivos de ayuda en línea(. HLP), y que permitiría a un atacante ejecutar comandos arbitrarios a través de las macros que pueden contener los archivos de ayuda. Pero para que la vulnerabilidad sea explotada es necesario cierta interacción por parte del usuario, ya que es necesario que confirme pulsando la tecla F1.

Desde el blog de Oracle han publicado un parche de urgencia para resolver una vulnerabilidad crítica que puede ser explotada remotamente por un usuario no autenticado y poner en peligro tu sistema.

Esta actualización está fuera de las actualizaciones programadas que suele publicar Oracle, ya que ha sido considerada como vulnerabilidad de riesgo, con una puntación de 10 en Windows, y 7,5 en Unix.

Las versiones de Oracle que se ven afectadas por está vulnerabilidad son las siguientes:

• Oracle WebLogic Server 11gR1 (10.3.1 y 10.3.2)

Desde Adobe han publicado una nueva actualización de seguridad que soluciona varias vulnerabilidades que han sido consideradas como críticas identificadas en Adobe Reader 9.2 y Acrobat 9.2 que afectan a todos los sistemas operativos.

Además también ha publicado otra actualización para Adobe Reader 8.1.7 y Acrobat 8.1.7 que afecta a los usuarios de Windows y Macintosh.

Oracle al estilo de Microsoft también ha puesto una fecha para publicar sus actualizaciones, a este día le han llamado Critical Patch Update (CPU), y en está ocasión Oracle ha publicado 24 actualizaciones de seguridad para sus bases de datos, servidor de aplicaciones y otros productos que han sido considerados como críticas.

Las actualizaciones publicadas afectan a Oracle Database, Oracle Application Server, Oracle WebLogic Server, Oracle E-Business Suite, así como a otros productos. Además estás actualizaciones también resuelven algunos problemas relacionados con Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit y Primavera.

SpamAssassin es una aplicación multiplataforma gratuita desarrollada por Open Source, pues se ha detectado un bug en SpamAssassin que marca todos los emails recibidos a partir de 2010 con la etiqueta FH_DATE_PAST_20XX, por lo que clasifica los correos electrónicos recibidos a partir de 2010 como spam.

Como podéis, ver marca los correos con la siguiente etiqueta:

X-Spam-Status: No, score=3.2 required=5.0
tests=BAYES_50,FH_DATE_PAST_20XX,
HTML_MESSAGE autolearn=disabled version=3.2.5

Los desarrolladores de Drupal han publicado una versión, la 6.15, que soluciona varios fallos de seguridad relacionadas con cross-site scripting(XSS) que afectan a Drupal 6.x y Drupal 5.x.

Por un lado se ha resuelto una vulnerabilidad en el módulo de contacto, que no controla correctamente la entrada del usuario al mostrar información de una determinada categoría. Por lo que usuarios no anónimos podrían insertar HTML arbitrario, así como algún script en el módulo de administración de contactos.Este ataque de cross-site scripting puede llevar a un usuario malintencionado a acceder como administrador.

Los desarrolladores de Mozilla han publicado una nueva versión de Firefox, la 3.5.6, que soluciona siete fallos de seguridad, de los cuales tres han sido considerados como críticos, además también corrige varios problemas relacionados con la estabilidad de la aplicación.

La actualización corrige una vulnerabilidad crítica en el motor del navegador que lo deja colgado debido a una corrupción de memoria producida por la ejecución de código arbitrario.

Según un aviso publicado por Adobe hay un fallo de seguridad hasta ahora desconocido en Adobe Reader 9.2 y Acrobat 9.2 que está siendo explotado para infectar los sistemas de los usuarios.

El equipo de seguridad de Adobe ya están investigando el problema, pero como es normal no han revelado ningún detalles acerca de las vulnerabilidades encontradas, ni tampoco los sistemas operativos afectados. Ni tampoco está claro si los ataques implican abrir algún PDF, todo esta información la publicarán cuando tengan lista la actualización que soluciona el problema.

Los desarrolladores de PostgreSQL han publicado una actualizaciones de seguridad para base de datos relacional, siendo las nuevas versiones: 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 y 7.4.27.

Según los desarrolladores, está ultima actualización resuelve un problema de seguridad que han considerado como de riesgo moderado y otro que han considerado como de bajo riesgo.

Adobe ha publicado una actualización de seguridad para Adobe Flash Player 10.0.42.34 y para Adobe AIR 1.5.3 que soluciona seis agujeros de seguridad críticos.

Las vulnerabilidades resueltas permiten a un atacante tomar el control de un sistema siempre que la víctima está trabajando a nivel de privilegios de administrador.