Cinco boletines de seguridad de Microsoft en abril


Este martes Microsoft ha publicado cinco boletines de seguridad (MS07-018 al MS07-022) dentro de su ciclo habitual de actualizaciones. Esta ha sido la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de emergencia para la vulnerabilidad en ficheros ANI dentro del boletín MS07-017.





Según la propia clasificación de Microsoft cuatro de los nuevos
boletines presentan un nivel de gravedad "crítico", mientras que un
último recibe la calificación de "importante".

* MS07-018: Evita dos vulnerabilidades en Microsoft Content Management
Server que podrían permitir la ejecución remota de código.Está
calificado como "crítico".

* MS07-019: Se trata de una actualización para evitar una vulnerabilidad
en el servicio Universal Plug and Play de Microsoft que podría permitir
a un atacante ejecutar código arbitrario. Afecta a Windows XP y está
calificado como "crítico".

* MS07-020: Esta actualización resuelve vulnerabilidad en Microsoft
Agent que podría permitir la ejecución remota de código y obtener
completo control del sistema. Según la calificación de Microsoft está
calificado como "crítico". Afecta a Windows 2000, Windows XP y Windows
Server 2003. El problema reside en la forma en la que Microsoft Agent
trata URLs especialmente manipuladas.

* MS07-021: Esta actualización resuelve tres vulnerabilidades en el
CSRSS (Client/Server Run-time Subsystem) que pueden permitir a un
atacante ejecutar código arbitrario. Recibe una calificación de
"crítico". Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS07-022: Se trata de una actualización para una vulnerabilidad en
el kernel de Microsoft Windows que podría permitir a un atacante local
elevar sus privilegios en el sistema. Afecta a Windows 2000, Windows XP
y Windows Server 2003 y recibe el nivel de "importante".

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades, incluida la previamente publicada de los cursores
animados (y su alta propagación de código malicioso para explotarla),
se recomienda la actualización de los sistemas con la mayor brevedad
posible.

Más información:

Resumen del boletín de seguridad de Microsoft de abril de 2007
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-apr.mspx

Boletín de Seguridad de Microsoft MS07-018
Vulnerabilidades en Microsoft Content Management Server podrían permitir la ejecución remota de código (925939)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-018.mspx

Boletín de Seguridad de Microsoft MS07-019
Una vulnerabilidad de Plug and Play universal podría permitir la ejecución remota de código (931261)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-019.mspx

Boletín de Seguridad de Microsoft MS07-020
Una vulnerabilidad en Microsoft Agent podría permitir la ejecución remota de código (932168)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-020.mspx

Boletín de Seguridad de Microsoft MS07-021
Vulnerabilidades en CSRSS podrían permitir la ejecución remota de código (930178)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-021.mspx

Boletín de Seguridad de Microsoft MS07-022
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (931784)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-022.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

W32/Kickin.A. Se propaga vía e-mail, redes P2P e IRC
Este gusano fue identificado primeramente como W32/Cydog.C por los fabricantes de antivirus, basándose en una muestra enviada a los mismos presumiblemente por su autor (5/may/03). Sin embargo poco después (7/may/03), se empezaron a recibir reportes...
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
La técnica utilizada por el software anticopia distribuido en algunos CDs de Sony BMG es similar a la empleada por especímenes de malware avanzados para evitar ser descubiertos por los antivirus....
Las novedades de Linux 2.6.35
Linus ha anunciado la versión 2.6.35, como siempre aquí está la traducción castellana de las novedades principales. A vista de pájaro, esta versión añade soporte para repartir automáticamente la carga de red entrante entre varias CPUs, soport...
Proyecto Canaima en la educación media
En los próximos años se dotará a los estudiantes de educación media de computadoras portátiles con contenidos educativos en ambiente de software libre/GNU Linux, similar al proyecto tecnológico Canaima Educativo, informó el ministro de Ciencia...
F-Secure: no usen JAVA
Un estudio de la empresa F-Secure clasificó a Java como una aplicación insegura, por lo que instó a los usuarios para que se actualicen a las versiones más recientes o bien, se deshagan de ella por completo porque no lo necesitan y su hábitos de...
Antivirus de Android no sirven de mucho
La empresa de seguridad AV-Test ha realizado unas pruebas de estrés sobre unos 41 antivirus disponibles en la plataforma Android, encontrando que de ellos 34 no llegaban a detectar el 65% de las amenazas de entre una muestra de malware específico p...
Duqu explota vulnerabilidad 0-DAY #Windows
Un grupo de investigadores de seguridad del CrySyS (Cryptography and System Security) de Hungría han descubierto un instalador de Duqu, un malware que apareció hace poco más de una semana y sobre el que la industria discute si tiene el mismo autor...
La virtualización se consolida y el cloud computing comienza a despegar
Según un estudio de Forrester Research cada vez más compañías adoptan estas tendencias, sobre todo los servidores virtualizados. Forrester Research ha llevado a cabo una encuesta a más de 2.600 tomadores de decisiones dentro del ámbito tecnoló...
Corregidas tres vulnerabilidades en Apache Tomcat
Se han corregido tres nuevas vulnerabilidades en Apache Tomcat (versiones 6.0.0 a 6.0.20 y 5.5.0 a 5.5.28), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir información sensible o manipular datos....
Encontrando los virus de MS-Windows desde Knoppix (Linux)
Mucha gente cree que únicamente puedes encontrar los virus de tu Windows ejecutándolo y haciendo la revisión de virus con tu antivirus correspondiente. Esto no es cierto, ya que puedes encontrar los virus de una unidad Windows desde otro sistema, ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abril
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cinco
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra