En este curso podrás aprender a desarrollar aplicaciones Windows con Visual Studio 2010, y terminaremos desarrollando una aplicación real con los conceptos aprendidos. Al final de cada lección tendrás disponible un video en el que podrás ver los conceptos explicados de forma práctica sobre el entorno de Visual Studio 2010.

Este curso le enseñará entre otras cosas:

• Las características fundamentales del lenguaje C#
• Cómo crear aplicaciones Windows con Visual Studio 2010
• Utilizar controles en sus aplicaciones
• Trabajar con imágenes y gráficos en 2D y 3D
• Desplegar las aplicaciones que desarrolle
• Utilizar las clases que se incluyen en la librería de .NET
• Acceder a datos provenientes de una base de datos
• Conocer en qué consiste LINQ y como utilizarlo en C#
• Cómo exponer funcionalidad a otras aplicaciones mediante servicios Web.

Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario.

Se anuncian como vulnerables las versiones de Internet Explorer 6, 7 y 8, mientras que la beta de Internet Explorer 9 se libra de este problema. Según reconoce Microsoft en su aviso, en la actualidad la vulnerabilidad se está explotando de forma activa.

El problema reside en que Internet Explorer al procesar determinadas combinaciones de hojas de estilo asigna la memoria de forma incorrecta. Concretamente en el módulo "mshtml.dll" al procesar el atributo "clip" con una posición determinada de las CSS (Cascading Style Sheets). Esto podría permitir a un atacante remoto la ejecución de código arbitrario a través de una página específicamente manipulada.

Este martes Microsoft ha publicado 16 boletines de seguridad (del MS10-071 al MS10-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", diez son clasificados como "importantes", mientras que los dos restantes son de grado "moderado". En total se han resuelto 49 vulnerabilidades.

Sin duda se trata de una actualización histórica, nunca Microsoft había publicado un grupo de boletines tan amplio ni se habían corregido tantas vulnerabilidades. Y a estás alturas, cuando aún quedan dos meses para finalizar el año, ya se ha superado el número de boletines publicados en años anteriores (nunca se había alcanzado la cifra de 80 boletines de seguridad).

Se ha publicado una actualización acumulativa (de carácter crítico) para Internet Explorer, que además resuelve siete nuevas vulnerabilidades. Otras actualizaciones críticas han afectado al servicio de uso compartido de red del reproductor Windows Media, al motor de fuentes OpenType y a .Net Framework. Todas las vulnerabilidades críticas resueltas podrían llegar a permitir la ejecución remota de código.

HD Moore, líder del proyecto Metasploit, destapaba hace algunos días un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema es, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft ha publicado un aviso de seguridad con instrucciones para mitigar el fallo.

Moore identificaba el fallo mientras estaba investigando el grave problema en archivos LNK que fue conocido en Windows hace algunos días. A su vez Acros, una compañía de seguridad eslovena, hablaba de una vulnerabilidad en iTunes por la que, si se abría un archivo asociado a iTunes desde una ubicación remota, iTunes podría llegar a cargar más DLLs desde esa ubicación. HD Moore comenzó a buscar más aplicaciones que se comportasen de este modo.

Así, el problema está en múltiples aplicaciones de terceros (y propias) para Windows a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas. Al principio Moore identificó unas cuarenta aplicaciones, pero en estos momentos se conocen cientos. El número, además, será mayor con el tiempo.

Windows Server 2008 R2 is the latest release of the Windows Server operating system. Over the years, it has evolved quite dramatically from the early days of Windows NT Server, Windows 2000, Windows 2003, or even Windows 2008. With the release of Windows Server 2008 R2, Microsoft again has introduced a number of new technologies intended to help IT professionals improve their ability to provide network services to the clients they serve

14 actualizaciones enviadas por microsoft corrigen 34 vulnerabilidades, 8 de las cuales son criticas:

* MS10-049: Actualización para corregir dos vulnerabilidades en el en el
paquete de seguridad de canal seguro (SChannel) en Windows. La más grave
podría permitir la ejecución remota de código si un usuario visita un
sitio web malicioso. Afecta a Microsoft Windows XP, Windows Server 2003,
Windows Vista, Windows Server 2008 y Windows 7.

* MS10-051: Se trata de una actualización destinada a solucionar una
vulnerabilidad en Microsoft XML Core Services que podría permitir la
ejecución remota de código si un usuario visita con Internet Explorer
una página web especialmente diseñada. Afecta a Microsoft Windows XP,
Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-052: Actualización para corregir una vulnerabilidad en los códecs
de audio MPEG Layer-3 de Microsoft que podría permitir la ejecución
remota de código. Afecta a Microsoft Windows XP y Windows Server 2003.

* MS10-053: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona seis nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer 6,
7 y 8.

* MS10-054: Boletín destinado a corregir tres vulnerabilidades en el
servidor SMB que podría permitir la ejecución remota de código si un
atacante envía a un sistema afectado un paquete SMB especialmente
creado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows
Vista, Windows Server 2008 y Windows 7.

* MS10-055: Actualización para corregir una vulnerabilidades en el códec
Cinepak que podría permitir la ejecución remota de código si el usuario
abre un archivo multimedia específicamente creado. Afecta a Microsoft
Windows XP, Vista y 7.

* MS10-056: Actualización para corregir cuatro vulnerabilidades en
Microsoft Office Word, las más graves podrían permitir la ejecución
remota de código si un usuario abre, u obtiene una vista previa, de un
mensaje de correo electrónico RTF especialmente diseñado. Afecta a
Office XP, Office 2003 y 2007 Microsoft Office System.

* MS10-060: Se trata de una actualización de seguridad para resolver dos
vulnerabilidades en Microsoft .NET Common Language Runtime y en
Microsoft Silverlight podrían permitir la ejecución remota de código.

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan catorce boletines de seguridad. Afectan a toda la gama del sistema operativo Windows, Office y Silverlight. En principio, hablan de 34 vulnerabilidades.

Si en julio se publicaron cuatro boletines de seguridad, este mes ya se ha publicado uno fuera del ciclo habitual, además Microsoft prevé publicar catorce el próximo 10 de agosto. Ocho se consideran críticos (ejecución remota de código) y el resto importantes (elevación de privilegios o falsificación).

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Continuar leyendo: