Primeras actualizaciones de 2007 para MS-Windows publicadas por Microsoft 10-01-2007


La compañía de software finalmente publicó en enero, cuatro boletines de actualizaciones, de los ocho anunciados hace unos días. Concretamente tres de ellos son de caracter crítico y uno importante.






Uno de los boletines publicados como crítico (MS07-002), corrige cinco vulnerabilidades en Microsoft Excel, que pueden utilizarse para cargar y ejecutar código de forma remota cuando se abre una hoja de trabajo.

Otro boletín crítico (MS07-003), modifica el Microsoft Outlook para solucionar tres vulnerabilidades diferentes, dos de las cuáles pueden permitir la ejecución de código que podría darle a un atacante el control total del sistema.

Un tercer boletín (MS07-004), corrige una vulnerabilidad crítica en el Internet Explorer que afecta las versiones 5.01, 6.0 y 7.0, relacionada con la implementación VML (Vector Markup Language).

El fallo permite que mediante la visualización de una página web o de un correo electrónico con formato HTML conteniendo cierto código malformado, un atacante remoto pueda llegar a tomar el control completo del sistema.

La actualización MS07-001 es la catalogada como "importante", y afecta al paquete de Microsoft Office cuando se utiliza el corrector gramatical brasileño-portugués. No es crítica, debido a que debe existir cierta interacción del usuario para que el atacante pueda usar la vulnerabilidad.

Una explotación exitosa, permite la ejecución remota de código cuando se abre y revisa un documento, dándole al atacante el control completo del sistema.

* Más información y descargas de las actualizaciones:

Actualizaciones "Críticas":

www.microsoft.com/technet/security/bulletin/ms07-002.mspx
www.microsoft.com/technet/security/bulletin/ms07-003.mspx
www.microsoft.com/technet/security/bulletin/ms07-004.mspx

Actualización "Importante":

www.microsoft.com/technet/security/bulletin/ms07-001.mspx

Fuente:
Por Gonzalo Alvarez
enciclopediavirus.com



Otras noticias de interés:

La Universidad de Princeton hackea a la de Yale.
La Universidad Estadounidense de Yale a denunciado ante el FBI a la Universidad de Princeton por haber entrado sin autorización en los ordenadores de la institución. ...
Un nuevo amanecer informático la Web 3.0
En el sitio eluniverso.com han publicado un artículo bastante interesante sobre los comentarios que emitió Ray Ozzie ex número dos de Microsoft....
W32/Kickin.A. Se propaga vía e-mail, redes P2P e IRC
Este gusano fue identificado primeramente como W32/Cydog.C por los fabricantes de antivirus, basándose en una muestra enviada a los mismos presumiblemente por su autor (5/may/03). Sin embargo poco después (7/may/03), se empezaron a recibir reportes...
Un promedio de 28 programas espías en cada ordenador que accede a Internet
Un estudio realizado por uno de los más importantes proveedores de acceso a Internet nos permite conocer, con detalle, el gran impacto de los programas espías instalados en los ordenadores de los usuarios que acceden a Internet....
Parches acumulativos para IIS 4.0, 5.0 y 5.1
Microsoft publica actualizaciones acumulativas para Internet Information Server en sus versiones 4.0, 5.0 y 5.1, que entre otras funciones soporta los servidores webs de Microsoft para plataformas Windows NT 4.0, Windows 2000 y Windows XP. Además de...
Nuevo gusano MBR a la antigua usanza
Los laboratorios de ESET en Eslovaquia nos avisan de un nuevo gusano que se propaga rápidamente y que modifica el primer sector (MBR) de todos los discos a los que tenga acceso. El problema es más grave si tenemos en cuenta que la recuperación de ...
Actualización de phpMyAdmin corrige vulnerabilidades
phpMyAdmin, la herramienta de código abierto empleada para la gestión de bases de datos online, ha lanzado en el día de hoy una actualización de seguridad que soluciona 4 vulnerabilidades detectadas en la aplicación....
Grupo Vaslibre presente en las Jornadas de Software Libre en la UNEFA
El próximo sábado 11 de Julio 2009 Fundacite Carabobo realizará unas Jornadas en la UNEFA (Universidad Nacional Experimental Politécnica de la Fuerza Armada) que esta ubicada en Naguanagua - Estado Carabobo...
Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. ...
Datos filtrados a redes P2P
La fuga inadvertida de información confidencial en ambientes corporativos, está aumentando peligrosamente debido al intercambio de archivos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • primeras
  • publicadas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra