Primeras actualizaciones de 2007 para MS-Windows publicadas por Microsoft 10-01-2007


La compañía de software finalmente publicó en enero, cuatro boletines de actualizaciones, de los ocho anunciados hace unos días. Concretamente tres de ellos son de caracter crítico y uno importante.






Uno de los boletines publicados como crítico (MS07-002), corrige cinco vulnerabilidades en Microsoft Excel, que pueden utilizarse para cargar y ejecutar código de forma remota cuando se abre una hoja de trabajo.

Otro boletín crítico (MS07-003), modifica el Microsoft Outlook para solucionar tres vulnerabilidades diferentes, dos de las cuáles pueden permitir la ejecución de código que podría darle a un atacante el control total del sistema.

Un tercer boletín (MS07-004), corrige una vulnerabilidad crítica en el Internet Explorer que afecta las versiones 5.01, 6.0 y 7.0, relacionada con la implementación VML (Vector Markup Language).

El fallo permite que mediante la visualización de una página web o de un correo electrónico con formato HTML conteniendo cierto código malformado, un atacante remoto pueda llegar a tomar el control completo del sistema.

La actualización MS07-001 es la catalogada como "importante", y afecta al paquete de Microsoft Office cuando se utiliza el corrector gramatical brasileño-portugués. No es crítica, debido a que debe existir cierta interacción del usuario para que el atacante pueda usar la vulnerabilidad.

Una explotación exitosa, permite la ejecución remota de código cuando se abre y revisa un documento, dándole al atacante el control completo del sistema.

* Más información y descargas de las actualizaciones:

Actualizaciones "Críticas":

www.microsoft.com/technet/security/bulletin/ms07-002.mspx
www.microsoft.com/technet/security/bulletin/ms07-003.mspx
www.microsoft.com/technet/security/bulletin/ms07-004.mspx

Actualización "Importante":

www.microsoft.com/technet/security/bulletin/ms07-001.mspx

Fuente:
Por Gonzalo Alvarez
enciclopediavirus.com



Otras noticias de interés:

Microsoft y Juniper con vulnerabilidad de IPv6
Expertos en seguridad han urgido a Microsoft y Juniper a cubrir en sus productos una vulnerabilidad de IPv6 descubierta hace un año. Se trata de un fallo DoS peligroso, explotable para tirar cualquier máquina Windows conectada a una red de área lo...
Vulnerabilidad en Netware DHCP Server
Se ha conocido recientemente la posibilidad de causar un problema de Denegación de servicio sobre Netware DHCP Server....
Aumenta la preocupación de los padres por Internet
Al 81 por ciento de los padres con hijos menores de edad les preocupa mucho o bastante el uso que éstos hacen de Internet, una inquietud que ha aumentado dos puntos respecto al año pasado....
Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del con...
¿Quién ganará, Linux - software libre o Microsoft ?
Se siente ya una gran lucha por el poder, o más bién contra el poder de Microsoft en el mercado. ¿Yá le empieza a hacer mella la distribución de software libre a Bill Gates? ¿O es acaso sólo una percepción soñadora de un servidor?...
Ayer retirado oficialmente Windows 98 del mercado
Este anuncio está relacionado con el cumplimiento de una orden judicial y un posterior acuerdo entre las partes, a raíz de la disputa de Microsoft con Sun Microsystems por Java. En una notificación a su sitio de desarrolladores, Microsoft brindó ...
Firefox y Opera, vulnerables a fuga de información
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede s...
Crece a un 71% los bots, según Commtouch
Parece ser que a pesar de las recomendaciones repetitivas que se le hacen a los usuarios, ellos siguen siendo engañados por mensajes de correo electrónico que los insta a hacer clic en enlaces y archivos adjuntos sospechosos....
MandrakeSoft y SCO obtienen la certificación LSB
Las últimas versiones de sistemas operativos Linux lanzadas por MandrakeSoft y SCO (anteriormente Caldera) cumplen las especificaciones del LSB (Linux Standard Base) que pretende contribuir a la creación de un núcleo estándar de Linux....
Opera 10, el más rápido
Probando las bondades de este navegador me ha dejado bastante satisfecho su velocidad (por algo es considerado el navegador más rápido)...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • primeras
  • publicadas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra