Boletines de seguridad de Microsoft


Microsoft ha publicado seis (en principio se anunciaron siete) boletines de seguridad (MS07-055 al MS07-060) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico, mientras que los dos restantes se catalogan como importantes.





Los catalogados por Microsoft como críticos:

* MS07-055: Resuelve una vulnerabilidad en Microsoft Kodak Image Viewer
que puede permitir a un atacante ejecutar código arbitrario en Windows
2000 o sistemas actualizados desde éste.

* MS07-056: Se trata de una actualización acumulativa de seguridad para
Outlook Express y Windows Mail, que además resuelve una vulnerabilidad
debida a un manejo incorrecto de respuestas NNTP y que podría permitir
a un atacante ejecutar código arbitrario.

* MS07-057: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona tres nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.

* MS07-060: Existe un fallo en la forma en la que Word maneja archivos
especialmente manipulados que podrían provocar una corrupción de
memoria. Si este fallo es aprovechado, el atacante podría conseguir
ejecutar código en el sistema con los permisos del usuario víctima.
Afecta a Microsoft Office 2000, 2002, XP y Microsoft Office V. X for
Mac.

Los catalogados por Microsoft como importantes:

* MS07-058: Una actualización para Remote Procedure Call (RPC) que
solventa un fallo en las conexiones con NTLM a la hora de autenticar las
peticiones RPC, que podría ser aprovechada por un atacante para provocar
una denegación de servicio. Afecta a Microsoft Windows Vista, Windows
2000 Server, Windows Server 2003 y Windows XP.

* MS07-059: Actualización para Microsoft Windows SharePoint Services 3.0
y Microsoft Office SharePoint Server 2007 que solventa una
vulnerabilidad que podría ser aprovechada por un atacante para obtener
una escalada de privilegios en el sitio de SharePoint y para ejecutar
scripts abritrarios.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Más información:

Microsoft Security Bulletin MS07-055 Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx

Microsoft Security Bulletin MS07-056 Security Update for Outlook Express and Windows Mail (941202)
http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx

Microsoft Security Bulletin MS07-057 Cumulative Security Update for Internet Explorer (939653)
http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx

Microsoft Security Bulletin MS07-058 Vulnerability in RPC Could Allow Denial of Service (933729)
http://www.microsoft.com/technet/security/bulletin/ms07-058.mspx

Bulletin Identifier Microsoft Security Bulletin MS07-059
Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017)
http://www.microsoft.com/technet/security/bulletin/ms07-059.mspx

Microsoft Security Bulletin MS07-060 Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695)
http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Las empresas comienzan a bloquear el acceso a las redes sociales
Si un empleado pasa hasta una hora al día en Facebook, puede acabar costándole miles de dólares a un negocio en tiempo perdido a lo largo de un año....
Jolicloud el sistema operativo para internet.
Jolicloud está basada en Ubuntu y pretende ser aún más fácil de instalar y configurar. Es compatible con 98% de las netbook, por defecto, sin necesidad de configuración extra alguna, para lo que cuenta con amplio soporte para redes WiFi y 3G....
7 dudas sobre la Ley Sinde
Sigue habiendo alguna confusión en torno al funcionamiento de la Ley Sinde, o Sinde-Wert, a pesar de que ya ha entrado en vigor. A continuación resolvemos algunas dudas, como si puede tener influencia sobre las redes P2P, si es posible cerrar pági...
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....
Buenas prácticas para proteger los medios extraibles
Antiguamente los medios extraíbles garantizaban la integridad de los datos mediante un mecanismo físico que impedía borrados/escrituras accidentales. Y es que en las cintas de audio o cassettes y las de video, la existencia de una pestañita o no ...
Firefox vendría instalado por defecto en Windows.
La unión Europea, podría obligar a el gigante Microsoft, a distribuir e instalar Firefox en su sistema operativo Windows. ...
Los códigos de seguridad fallan
La criptografía era patrimonio de militares y diplomáticos pero con la sociedad de la información pasó a ser un asunto del hombre de la calle. Esta entrevista a AMPARO FÚSTER SABATER Investigadora del Instituto de Física Aplicada de Madrid y es...
Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está aprovechando activamente por atacantes para infectar sistemas. Lo curioso no es que un fallo (que se suponía previamente desconocido) esté...
Un experto anuncia un agujero de seguridad en la tecnología VoIP
Como suele ocurrir en estos casos, bastó el anuncio de la policía alemana de que no podía romper la encriptación de Skype , para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se p...
Vulnerabilidad en funciones de conexión MySQL de PHP 4.x para Windows
Se ha descubierto una vulnerabilidad en PHP (versiones 4.3.10, 4.4.0 y 4.4.1 para Windows) que puede ser explotado por usuarios maliciosos para comprometer un sistema afectado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra