Cinco boletines de seguridad de Microsoft en abril


Este martes Microsoft ha publicado cinco boletines de seguridad (MS07-018 al MS07-022) dentro de su ciclo habitual de actualizaciones. Esta ha sido la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de emergencia para la vulnerabilidad en ficheros ANI dentro del boletín MS07-017.





Según la propia clasificación de Microsoft cuatro de los nuevos
boletines presentan un nivel de gravedad "crítico", mientras que un
último recibe la calificación de "importante".

* MS07-018: Evita dos vulnerabilidades en Microsoft Content Management
Server que podrían permitir la ejecución remota de código.Está
calificado como "crítico".

* MS07-019: Se trata de una actualización para evitar una vulnerabilidad
en el servicio Universal Plug and Play de Microsoft que podría permitir
a un atacante ejecutar código arbitrario. Afecta a Windows XP y está
calificado como "crítico".

* MS07-020: Esta actualización resuelve vulnerabilidad en Microsoft
Agent que podría permitir la ejecución remota de código y obtener
completo control del sistema. Según la calificación de Microsoft está
calificado como "crítico". Afecta a Windows 2000, Windows XP y Windows
Server 2003. El problema reside en la forma en la que Microsoft Agent
trata URLs especialmente manipuladas.

* MS07-021: Esta actualización resuelve tres vulnerabilidades en el
CSRSS (Client/Server Run-time Subsystem) que pueden permitir a un
atacante ejecutar código arbitrario. Recibe una calificación de
"crítico". Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS07-022: Se trata de una actualización para una vulnerabilidad en
el kernel de Microsoft Windows que podría permitir a un atacante local
elevar sus privilegios en el sistema. Afecta a Windows 2000, Windows XP
y Windows Server 2003 y recibe el nivel de "importante".

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades, incluida la previamente publicada de los cursores
animados (y su alta propagación de código malicioso para explotarla),
se recomienda la actualización de los sistemas con la mayor brevedad
posible.

Más información:

Resumen del boletín de seguridad de Microsoft de abril de 2007
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-apr.mspx

Boletín de Seguridad de Microsoft MS07-018
Vulnerabilidades en Microsoft Content Management Server podrían permitir la ejecución remota de código (925939)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-018.mspx

Boletín de Seguridad de Microsoft MS07-019
Una vulnerabilidad de Plug and Play universal podría permitir la ejecución remota de código (931261)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-019.mspx

Boletín de Seguridad de Microsoft MS07-020
Una vulnerabilidad en Microsoft Agent podría permitir la ejecución remota de código (932168)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-020.mspx

Boletín de Seguridad de Microsoft MS07-021
Vulnerabilidades en CSRSS podrían permitir la ejecución remota de código (930178)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-021.mspx

Boletín de Seguridad de Microsoft MS07-022
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (931784)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-022.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Policía europea lanza operación contra pornografía infantil por la Internet
La policía europea lanzó un operativo contra una supuesta banda de pornografía infantil a través de Internet en siete países, y logró arrestar a varios sospechosos e incautar computadoras, vídeos y discos compactos. ...
Disponible Mozilla 1.3
La versión 1.3 de Mozilla ya esta disponoble en http://www.mozilla.org. La pueden bajar y consultar las novedades de esta interesante versión. ...
Microsoft denuncia que el software libre viola 235 de sus patentes
Según la compañía de Bill Gates, el sistema operativo GNU/Linux, viola un total de 107 de sus patentes. En una entrevista publicada por la revista Fortune, un representante de Microsoft alega que el kernel o núcleo del sistema operativo Linux, vi...
Geolocalización, aliada de los ciberdelincuentes
Los cada vez más abundantes servicios que utilizan la geolocalización, así como la confianza de los usuarios revelando información a través de las redes sociales, son armas utilizadas por los delincuentes para preparar ataques más concretos y d...
Los dispositivos móviles, un gran dilema de seguridad para los CIO
Los ataques de malware han aumentado su incidencia sobre smartphones y dispositivos móviles, sobre todo por la proliferación de estos terminales en los entornos laborales; un cambio que obliga a los CIO a prestar mayor atención a la protección de...
Software de código abierto desafía a Microsoft
Según The New Tork Times, las administraciones de muchos países europeos, asiáticos y latinoamericanos se están volcando a los denominados sistemas informáticos open source, en una tendencia que permitiría el ahorro de grandes sumas y la aper...
Thunderbird 3, el regreso
La nueva versión del cliente de correo Thunderbird está desde estos momentos a disposición de todos los usuarios. Tras dos años y medio con el antiguo gestor de correo sale a la luz un programa renovado, más rápido y seguro y que utiliza menos ...
Mozilla se prepara Pwn2Own y parchea Firefox
Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own....
Cómo pasar de MS-Windows a GNU/Linux
En APC han publicado una completa guía en la que analizan cada una de las tareas diarias que un usuario de Windows realiza, y evalúan si esa misma tarea podría realizarse en Linux con mayor o menor eficiencia. El resultado es claro: pásate a Linu...
Bug en Safari que permite el robo de información
El navegador de Apple nuevamente en boca de todos ya que después de que la compañía de la gran manzana lanzará la actualización 5.0.1 de Safari porque la versión 4 y 5 tenían una vulnerabilidad, que permitía a determinadas webs fraudulentas i...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abril
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cinco
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra