Primeras actualizaciones de 2007 para MS-Windows publicadas por Microsoft 10-01-2007


La compañía de software finalmente publicó en enero, cuatro boletines de actualizaciones, de los ocho anunciados hace unos días. Concretamente tres de ellos son de caracter crítico y uno importante.






Uno de los boletines publicados como crítico (MS07-002), corrige cinco vulnerabilidades en Microsoft Excel, que pueden utilizarse para cargar y ejecutar código de forma remota cuando se abre una hoja de trabajo.

Otro boletín crítico (MS07-003), modifica el Microsoft Outlook para solucionar tres vulnerabilidades diferentes, dos de las cuáles pueden permitir la ejecución de código que podría darle a un atacante el control total del sistema.

Un tercer boletín (MS07-004), corrige una vulnerabilidad crítica en el Internet Explorer que afecta las versiones 5.01, 6.0 y 7.0, relacionada con la implementación VML (Vector Markup Language).

El fallo permite que mediante la visualización de una página web o de un correo electrónico con formato HTML conteniendo cierto código malformado, un atacante remoto pueda llegar a tomar el control completo del sistema.

La actualización MS07-001 es la catalogada como "importante", y afecta al paquete de Microsoft Office cuando se utiliza el corrector gramatical brasileño-portugués. No es crítica, debido a que debe existir cierta interacción del usuario para que el atacante pueda usar la vulnerabilidad.

Una explotación exitosa, permite la ejecución remota de código cuando se abre y revisa un documento, dándole al atacante el control completo del sistema.

* Más información y descargas de las actualizaciones:

Actualizaciones "Críticas":

www.microsoft.com/technet/security/bulletin/ms07-002.mspx
www.microsoft.com/technet/security/bulletin/ms07-003.mspx
www.microsoft.com/technet/security/bulletin/ms07-004.mspx

Actualización "Importante":

www.microsoft.com/technet/security/bulletin/ms07-001.mspx

Fuente:
Por Gonzalo Alvarez
enciclopediavirus.com



Otras noticias de interés:

Sality se suma a la vulnerabilidad LNK
Luego de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación del exploits a un crimeware (Zombie Explotation ...
Analisis de soportes de datos con herramientas de código libre
Hace algunos años dos estudiantes del M.I.T., Simson L. Garfi nkel y Abi Shelat, compraron alrededor de 150 discos duros procedentes de subastas de Internet, empresas que querían renovar sus equiposy otras fuentes. Su objetivo consistía en realiza...
Opera 10, el más rápido
Probando las bondades de este navegador me ha dejado bastante satisfecho su velocidad (por algo es considerado el navegador más rápido)...
Mitos y Leyendas: Cifrado EFS en Windows
Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad integrada, aceptable y sencilla con respecto al cifrado de la información. Se llama EFS (Encrypted File System), y es una forma nativa de Microsoft que hace el trabajo del usua...
Hackean a expertos de seguridad en la víspera de Black Hat
En la víspera de la conferencia de seguridad Black Hat, hackers maliciosos hicieron público un archivo con 29.000 líneas de código que detalla ataques que han tomado el control de servidores y sitios web mantenidos por investigadores de seguridad...
Primer parche para Firefox 3.5
Mozilla ha anunciado el primer parche para su recién lanzado Firefox 3.5. Un parche que llegará en las próximas semanas para solucionar diversos agujeros de seguridad que no estaban resueltos en la versión final del navegador....
Un falso mensaje de Facebook pretende robar las contraseñas de los usuarios
En los últimos días se ha detectado un nuevo ataque a los usuarios de Facebbok consistente en un mensaje de correo que aparenta provenir de Facebook. McAfee advierte que se trata de un virus que podría robar sus contraseñas. ...
Windows XP puede ser hackeado en 6 minutos mediante Wi-Fi
¿Cuánto tiempo toma intervenir una computadora funcionando con Windows XP y carente de software de seguridad? Seis minutos, concluye investigación británica. ...
Controversia con el potencial fallo de seguridad en SSL y TLS
Marsh Ray y Steve Dispensa dicen haber descubierto una vulnerabilidad en el protocolo SSL y TLS que podría permitir inyectar texto en una conversación cifrada si el atacante tiene acceso al tráfico. El fallo se encontraría en el protocolo en sí,...
Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos
El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • primeras
  • publicadas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra