Tal y como adelantamos, este martes Microsoft ha publicado seis boletines
de seguridad (MS07-036 al MS07-041) dentro de su ciclo habitual de
actualizaciones. Según la propia clasificación de Microsoft tres de los
boletines presentan un nivel de gravedad "crítico", otros dos son
"importantes" y un último está calificado como "moderado".
* MS07-036: Evita tres vulnerabilidades en Microsoft Excel que pueden ser
explotadas por atacantes remotos para comprometer los sistemas afectados.
Está considerado como "crítico".
* MS07-037: Se trata de una actualización para evitar una vulnerabilidad en
Microsoft Office Publisher que podría permitir a un atacante remoto
ejecutar código arbitrario. Tiene una clasificación de "importante".
* MS07-038: Se trata de una actualización para corregir una vulnerabilidad
en Windows Vista Firewall que podría permitir la obtención de información
sensible. Afecta a Windows Vista y está considerado como "moderado".
* MS07-039: Esta actualización resuelve dos vulnerabilidades en Active
Directory de Microsoft Windows Server 2003 y 2000, que podrían permitir a
atacantes remotos ejecutar código arbitrario y provocar una denegación de
servicio. Está calificado de gravedad "crítica".
* MS07-040: Actualización considerada "crítica" para evitar tres
vulnerabilidades en .NET Framework 1.x y 2.x, que podrían permitir la
ejecución remota de código arbitrario en sistemas cliente.
* MS07-041: Se trata de una actualización de nivel "importante" para
Internet Information Services (IIS) 5.1 en Windows XP Professional Service
Pack 2, que podría permitir la ejecución remota de código si un atacante
envía peticiones de URLs específicamente construidas.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3181/comentar
Más Información:
Microsoft Security Bulletin Summary for July 2007
http://www.microsoft.com/technet/sec.../ms07-jul.mspx
Microsoft Security Bulletin MS07-036 - Critical
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec.../ms07-036.mspx
Microsoft Security Bulletin MS07-037 - Important
Vulnerability in Microsoft Office Publisher 2007 Could Allow Remote Code
Execution
http://www.microsoft.com/technet/sec.../ms07-037.mspx
Microsoft Security Bulletin MS07-038 - Moderate
Vulnerability in Windows Vista Firewall Could Allow Information Disclosure
http://www.microsoft.com/technet/sec.../ms07-038.mspx
Microsoft Security Bulletin MS07-039 - Critical
Vulnerability in Windows Active Directory Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec.../ms07-039.mspx
Microsoft Security Bulletin MS07-040 - Critical
Vulnerabilities in .NET Framework Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec.../ms07-040.mspx
Microsoft Security Bulletin MS07-041 - Important
Vulnerability in Microsoft Internet Information Services Could Allow Remote
Code Execution
http://www.microsoft.com/technet/sec.../ms07-041.mspx
Antonio Ropero
http://www.hispasec.com/unaaldia/318...icrosoft-julio
Linear Mode
