Microsoft publicará 6 boletines de seguridad


Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 12 de junio. Las actualizaciones de seguridad este mes, constarán de seis boletines, 4 de ellos considerados críticos.






El primer boletín (posiblemente será identificado como MS07-
030), está clasificado como "Importante", y resuelve
problemas que pueden provocar la ejecución remota de código
en Microsoft Office, más concretamente en Visio 2002 y 2003.

El segundo boletín (sería el MS07-031), es considerado
"Crítico". Los problemas que resolverá también pueden
permitir la ejecución remota de código, y afecta a Microsoft
Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64
Edition, Windows XP Professional x64 Edition SP2, Windows
Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition,
Windows Server 2003 x64 Edition SP2 y Windows Server 2003 SP1
y SP2 para sistemas Itanium.

MS07-032 sería el tercer boletín según la información
adelantada. Está catalogado como "Moderado", y afecta a todas
las versiones de Windows Vista. Los problemas corregidos
pueden permitir la revelación de información.

El boletín número 4 (MS07-033), también es "Crítico" y
resuelve problemas que pueden permitir la ejecución remota de
código. Afecta a todos los Windows, incluido Vista.

El quinto boletín (MS07-034), involucra a todos los Windows
que todavía reciben soporte de Microsoft (menos Windows
2000), y está relacionado con Outlook Express y Windows Mail
(Windows Vista). Los problemas que corrige, pueden ser
explotados para permitir la ejecución remota de código.
También está catalogado como "Crítico".

El último boletín (MS07-035), también crítico, afecta a todos
los Windows menos Vista. Corrige vulnerabilidades que podrían
ser utilizadas para la ejecución remota de código.

Algunas de estas actualizaciones requerirán el reinicio del
equipo.

Como es costumbre de Microsoft, no se ofrecen en este
adelanto de información, los detalles de todas las
vulnerabilidades cubiertas, para evitar que personas
maliciosas saquen provecho de las mismas antes de que éstas
hayan sido solucionadas.

Microsoft también publicará ese día al menos siete
actualizaciones no relacionadas con la seguridad, pero todas
de alta prioridad, a través de Microsoft Update (MU) y
Windows Server Update Services (WSUS).

Este mes, ninguna actualización no relacionada con la
seguridad está planeada a través de Windows Update (WU) y
Software Update Services (SUS).

Vía Windows Update, Microsoft Update, Windows Server Update
Services y el centro de descargas, estará disponible la
versión actualizada del "Microsoft Windows Malicious Software
Removal Tool", software que examina el PC en busca de virus,
gusanos, troyanos y otra clase de malwares conocidos, pero
que no mostrará al usuario mensaje alguno, a no ser que se
detecte algún código sospechoso.


* Relacionados:

Microsoft Security Bulletin Advance Notification for June 2007
www.microsoft.com/technet/security/bulletin/ms07-jun.mspx


* Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft
para catalogar sus boletines, de acuerdo a la importancia o
urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir
la propagación de un gusano de Internet sin la intervención
del usuario.

* Importante. Una vulnerabilidad cuya explotación podría
comprometer la confidencialidad, la integridad o la
disponibilidad de datos y archivos del usuario, o de los
recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está
significativamente mitigada por factores como la
configuración por defecto, la intervención del usuario o la
dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o
cuyo impacto es mínimo.


* Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx


Fuente:

Por Redacción VSAntivirus
http://www.vsantivirus.com

Otras noticias de interés:

Análisis de riesgos
Resumen a mostrar Se dice que el sentido común es el menos común de los sentidos. Acudo a esta frase porque también se dice que se debe usar el análisis de riesgos para una gran variedad de situaciones y esto, infortunadamente es también poco co...
Phishing alojado en uno de los servidores de Sony
Tal como lo leen. Como si no fuera suficiente con el hackeo a la PSN, su desactivación por casi un mes, y los problemas con el sitio para cambiar contraseñas, ahora se encontró un sitio de phishing alojado en uno de los servidores de Sony en Taila...
KDE 4.5.0 publicado
KDE es un proyecto de software libre para la creación de un entorno de escritorio e infraestructura de desarrollo para diversos sistemas operativos como GNU/Linux, Mac OS X, Windows, etc....
Adobe lanza actaulizacion de Flash 16.0.0.305 contra vulnerabilidad 0-day
Adobe acaba de lanzar una nueva versión de Flash Player 16.0.0.305, se recomienda actualizar lo mas pronto posible....
Kernel Linux 2.6.28 publicado
Linus Torvalds, cual Papa Noel, publicó en la Nochebuena la nueva versión del núcleo Linux, cuyo máximo activo es la inclusión de la versión estable del sistema de archivos ext4, que próximamente incorporarán las distribuciones GNU/Linux, ade...
Fallo de autenticación en webcams y servidores de vídeo Axis
Se ha detectado una grave vulnerabilidad en varios modelos de webcam y servidores de vídeo Axis, que permitirían a un usuario malicioso tomar el control total de estos....
Cambios en la FSF y en la GPL
La Fundación para el Software Libre (FSF) está de cambios. Para empezar, han creado un nuevo sitio web, basado en Plone, m...
Internet Explorer ¿una reliquia del pasado?
¿Se está quedando atrás tecnológicamente el browser dominante? No pocas voces opinan que sí....
Ejecución remota de código a través de WinZip en Windows 2000
Se han encontrado múltiples problemas de seguridad en WinZip 11.x que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en sistemas Windows 2000....
Se lanzó el nuevo VirusRadar en español.
La empresa de seguridad informática Eset lanzó el día de hoy, la versión en español del servicio estadístico de virus denominado VirusRadar.com....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra