Boletines de seguridad de Microsoft


Microsoft ha publicado seis (en principio se anunciaron siete) boletines de seguridad (MS07-055 al MS07-060) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico, mientras que los dos restantes se catalogan como importantes.





Los catalogados por Microsoft como críticos:

* MS07-055: Resuelve una vulnerabilidad en Microsoft Kodak Image Viewer
que puede permitir a un atacante ejecutar código arbitrario en Windows
2000 o sistemas actualizados desde éste.

* MS07-056: Se trata de una actualización acumulativa de seguridad para
Outlook Express y Windows Mail, que además resuelve una vulnerabilidad
debida a un manejo incorrecto de respuestas NNTP y que podría permitir
a un atacante ejecutar código arbitrario.

* MS07-057: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona tres nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.

* MS07-060: Existe un fallo en la forma en la que Word maneja archivos
especialmente manipulados que podrían provocar una corrupción de
memoria. Si este fallo es aprovechado, el atacante podría conseguir
ejecutar código en el sistema con los permisos del usuario víctima.
Afecta a Microsoft Office 2000, 2002, XP y Microsoft Office V. X for
Mac.

Los catalogados por Microsoft como importantes:

* MS07-058: Una actualización para Remote Procedure Call (RPC) que
solventa un fallo en las conexiones con NTLM a la hora de autenticar las
peticiones RPC, que podría ser aprovechada por un atacante para provocar
una denegación de servicio. Afecta a Microsoft Windows Vista, Windows
2000 Server, Windows Server 2003 y Windows XP.

* MS07-059: Actualización para Microsoft Windows SharePoint Services 3.0
y Microsoft Office SharePoint Server 2007 que solventa una
vulnerabilidad que podría ser aprovechada por un atacante para obtener
una escalada de privilegios en el sitio de SharePoint y para ejecutar
scripts abritrarios.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Más información:

Microsoft Security Bulletin MS07-055 Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx

Microsoft Security Bulletin MS07-056 Security Update for Outlook Express and Windows Mail (941202)
http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx

Microsoft Security Bulletin MS07-057 Cumulative Security Update for Internet Explorer (939653)
http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx

Microsoft Security Bulletin MS07-058 Vulnerability in RPC Could Allow Denial of Service (933729)
http://www.microsoft.com/technet/security/bulletin/ms07-058.mspx

Bulletin Identifier Microsoft Security Bulletin MS07-059
Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017)
http://www.microsoft.com/technet/security/bulletin/ms07-059.mspx

Microsoft Security Bulletin MS07-060 Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695)
http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Datos privados subidos a Megaupload están en peligro!
Han pasado diez días desde el cierre de Megaupload. Hoy se conoce que los ficheros subidos al cyberlocker van a empezar a desaparecer a partir de este jueves día 2 de febrero, incluyendo los personales y legales. Y es que la capacidad de almacenami...
La World Wide Web cumple diez años desde su apertura al público
La red World Wide Web cumple el viernes 30 su décimo aniversario desde que fuera puesta a disposición del público por parte del Centro Europeo para la Investigación Nuclear (CERN), con sede en Ginebra. Asimismo, hoy también cumple una década el...
Google Chrome corrige siete vulnerabilidades
Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto....
Google tiene nuevo plan para hacer a la web todavía más rápida
Para Google al menos, el desafío es la velocidad. Chrome se lanzó como el navegador más rápido del oeste pero Google todavía no está satisfecho....
Windows Media 9 Versión Beta disponible
En el site de Microsoft se acaba de publicar la esperada versión 9 de su popular programa multimedia Windows Media, aún cuando solo es una Beta. ...
La nube ( cloud computing), el servicio que revoluciona Internet
En el sector tecnológico, cada año que comienza, deja atrás tendencias y productos, pero también trae nuevas promesas de cambio y evolución. Así cómo en los primeros meses de 2009 se habló del año de las netbooks, que finalmente se transform...
Un nuevo software revoluciona la gestión de grandes cantidades de datos
Integra la información procedente de diferentes redes y establece patrones para detectar anomalías. Un sistema llamado PQS (Process Query System), ideado por ingenieros informáticos norteamericanos, se ha convertido según sus creadores en el proc...
HSTS, camino de convertirse en estándar
El denominado HSTS (HTTP Strict Transport Security protocol), ha sido aprobado por la IETF (Internet Engineering Task Force) como propuesta de estándar. HSTS ha sido diseñado para que los sitios web tengan la certeza de que se están realizando ún...
Facebook, tu perfil es importante para no$otro$
Gracias a la gente de linux-os.com.ar que informó sobre este interesante vídeo donde exponen que hace Facebook con la información de sus usuarios. Vale la pena darle una mirada solo dura 7 minutos....
Richard Stallman: Eliminen las patentes de software
Richard Stallman, el fundador del proyecto GNU y la Free Software Foundation, participó en una conferencia de leyes donde se discutió el tema de las patentes de software. Puede parecer raro ver a Stallman, de barba y pelo revuelto, entre formales a...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra