SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA
|
|
| |
SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA |
|||
| www.satinfo.es | |||
Boletines de seguridad de Microsoft :
Diciembre 2008
·
Parche MS08-078
CRÍTICO
para Internet Explorer 7.
· Parche 2 para GroupShield Dominó 7.0
· GoupShield Exchange 7.0.1
· HotFix para VirusScan Enterprise 8.5i
Parche MS08-078 CRÍTICO para Internet Explorer 7
Microsoft publicó de forma excepcional el día 17 de diciembre un parche crítico
de seguridad para su navegador Internet Explorer.
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha
informado de forma pública. La vulnerabilidad podría permitir la ejecución
remota de código si un usuario visita una página Web especialmente diseñada
mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén
configuradas con pocos derechos de usuario en el sistema correrían un riesgo
menor que aquellos que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera crítica para Internet Explorer
5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet
Explorer 7.
Más información:
q Boletín de Seguridad de Microsoft MS08-070 (Severidad: Crítica)
Boletín Técnico (IT Pro)
Recomendamos el uso de Windows Update para mantener el equipo al día con los últimos parches de seguridad:
Nota: Para utilizar Windows Update, necesitará establecer una conexión a Internet.
Parche 2 para GroupShield Dominó 7.0
McAfee ha publicado el Parche 2 para GroupShield Dominó 7.0 para aplicar
sobre un GroupShield 7.0 con parche 1.
Entre otras cosas soluciona los siguientes puntos:
· GroupShield no puede realizar el análisis cuando se detecta un archivo comprimido o un programa potencialmente no deseado en el nivel superior de un mensaje MIME.
· Si el servidor de ePolicy Orchestrator versión 4.0 se conecta a la base de datos utilizando autenticación NT, el analizador de eventos no puede analizar los eventos de GroupShield para Domino.
· El archivo de doble byte analizado por "GroupShield para Lotus Domino" no aparece bajo "Elementos detectados". No obstante, el archivo aparece bajo "Elementos recientemente analizados".
· En algunas circunstancias, mensajes "limpios" con diferentes archivos adjuntos se ponen en cuarentena y/o se registran como dañados.
· Después de actualizar el servidor de Lotus Domino, el analizador de buzones de correo de GroupShield deja de responder durante el análisis de Lotus Script.
· Tras una actualización correcta de motor o archivo DAT, la fecha de publicación del archivo DAT no se actualiza en el panel de GroupShield para Lotus Domino.
· No puede levantar la cuarentena de un elemento, si está en cuarentena debido a la directiva de filtrado de tamaño de archivo.
· GroupShield no proporciona una función para limpiar carpetas y archivos viejos de DAT y RENU.
· GroupShield no proporciona una opción para excluir las bases de datos en el análisis.
Para la instalación del parche vea el fichero readMe.html dentro del archivo zip que contiene los ficheros de instalación.
Pulse aquí para descargar el Parche 2 de GroupShield Dominó 7.0
GroupShield Exchange 7.0.1
McAfee ha publicado la versión completa de GroupShield Exchange 7.0.1 que
corresponde al primer Service Pack del producto, este archivo permite realizar
una instalación limpia o bien actualizar desde la versión 7.0.
Este Service Pack solventa más de 50 puntos de los cuales varios están relacionados con problemas de Clusters de Exchange.
Entre
otras cosas soluciona los siguientes puntos:
· Los administradores no globales no pueden acceder a las directivas de GroupShield para Exchange a través de ePolicy Orchestrator.
· El producto GroupShield para Exchange 7.0 no figura en los conjuntos de permisos tras migrar desde ePolicy Orchestrator 3.6.1 (Revisión 2) a ePolicy Orchestrator 4.0.
· El usuario no puede abrir la interfaz de usuario de GroupShield para Exchange debido a una excepción de interfaz de usuario (Error de JavaScript: Excepción no detectada: código de error: 0x80004005].
· Las renuncias no funcionan si los correos de salida son analizados por medio del analizador de transporte bajo cualquier subdirectiva en tiempo real distinta de la Directiva principal.
· En el análisis de transporte y en el análisis bajo demanda, los encabezados de algunos de los mensajes de correo electrónico se pierden.
· Al levantar la cuarentena de correos electrónicos almacenados en la base de datos de cuarentena, aparece un mensaje de error de JavaScript.
· No se puede limpiar la base de datos de cuarentena, ya que el tamaño de la tabla "Store_Stats" crece y ocupa todo el espacio en disco disponible.
· Tras una actualización correcta de motor o DAT, la fecha de publicación del DAT no se actualiza en el registro.
· RPCSERVE.EXE genera una excepción durante la búsqueda ADSI (Interfaces de servicios para directorios activos, Active Directory Services Interfaces).
· Los correos electrónicos se ponen en cola en el servidor concentrador de transporte de Microsoft Exchange y no se les levanta la cuarentena hasta que no se detiene el servicio "McAfee GroupShield para Exchange"
·
GroupShield
no inicia la interfaz basada en web en el servidor Windows 2008.
Pulse aquí para descargar GroupShield Exchange 7.0.1
Pulse aquí para descargar el HotFix adicional para GroupShield Exchange 7.0.1
HotFix para VirusScan 8.5i
McAfee ha publicado el HotFix vse85hf446735 para instala después del parche 7 de
VirusScan Enterprise 8.5i o bien después de instalar VirusScan 8.7i con parche 7
incorporado.
IMPORTANTE: Este parche debe instalarse siempre después de instalar el parche 7 pero nunca antes.
Dicho parche solventa un problema conocido en el parche 7 de VirusScan 8.5i que genera códigos de evento numéricos en vez de las acciones realizadas por la protección de acceso y el análisis bajo demanda de VirusScan.
Pulse aquí para descargar el HotFix para VirusScan 8.5i
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 18 de Diciembre de 2008