Proyectos, Noticias, Experiencias, pruebas...

Actualizaciones ( Java OSX, Office 2010/Sharepoint 2010, Google Chrome )

Actualizaciones de Java para Leopard y Snow Leopard

 

Apple ha publicado varias actualizaciones de seguridad para distintas versiones de Java en Leopard y Snow Leopard:

  • Java para Mac OS X 10.5 Update 10: disponible para Mac OS X v10.5.8 y Mac OS X Server v10.5.8. Actualiza a las versiones 1.6.0_26 y 1.5.0_30.
  • Java para Mac OS X 10.6 Update 5: disponible para Mac OS X v10.6.6 y versiones posteriores y Mac OS X Server v10.6.6 y posteriores. Actualiza a las versiones 1.6.0_26.

Impacto:

Solucionan varias vulnerabilidades que pueden permitir que un applet de Java malicioso ejecute código arbitrario fuera de la sandbox de Java.

 

Solución

Instalar la actualización. Se puede instalar de dos formas posibles:

 

Publicado el Service Pack 1 para Office 2010 y Sharepoint 2010

Sistemas Afectados

  • Microsoft Office 2010
  • Microsoft Sharepoint 2010

 

Microsoft ha publicado una actualización en forma de Service Pack que corrige distintos problemas de funcionamiento y rendimiento de Office 2010 y Sharepoint 2010

Este Service Pack incluye las revisiones publicadas anteriormente para problemas específicos de confiabilidad, rendimiento y compatibilidad, también incluye nuevas mejoras a las características y rendimiento de dichos productos.

Desde Microsoft recomiendan instalar este Service Pack. Esto puede hacerse de dos formas, desde Microsoft Update o bien descargándolo desde el centro de descarga de Microsoft.

Si se utiliza Microsoft Update, la descarga es más rápida, ya que las actualizaciones que tengamos instaladas no se descargarán de nuevo.

Si se quieren descargar los archivos de instalación se dispone de varias descargas, así como también se dispone de los archivos de instalación de cada uno de los productos asociados a estos paquetes de aplicaciones.

 

Actualización 12.0.742.112 de Google Chrome

 

La nueva versión corrige 7 vulnerabilidades, 6 de ellas de importancia alta, e incluye una actualización de Adobe Flash.

Soluciona las siguientes vulnerabilidades (el detalle de las vulnerabilidades puede que esté restringido durante un tiempo hasta que la mayoría de usuarios hayan instalado la actualización):

  • CVE-2011-2345 [77493] (media): lectura fuera de los límites en el manejo de cadenas de texto NPAPI.
  • CVE-2011-2346 [84355] (alta): vulnerabilidad de tipo “usar después de liberar” en el manejo de las fuentes SVG.
  • CVE-2011-2347 [85003] (alta): corrupción de memoria en el parseo del CSS.
  • CVE-2011-2350 [85102] (alta): problemas relacionados con el tiempo de vida y la re-entrada en el parseador de HTML.
  • CVE-2011-2348 [85177] (alta): comprobación errónea de límites en v8.
  • CVE-2011-2351 [85211] (alta): vulnerabilidad de tipo “usar después de liberar” en el elemento “SVG use”.
  • CVE-2011-2349 [85418] (alta): vulnerabilidad de tipo “usar después de liberar” en la selección de texto.

Impacto:

Entre otras cosas, las vulnerabilidades pueden producir el “cuelgue” del navegador o la ejecución de código malicioso

Solución

Por defecto, el navegador instala la actualización automáticamente. En caso de que no esté configurado así, puede actualizarlo desde la opción “Acerca de Google Chrome” del menú de herramientas, seleccionando la opción Actualizar.

También es posible instalar la última versión del navegador de Google descargándolo de su página web.

 

 


 


 

 

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías