jueves, 15 de febrero de 2007

Doce boletines de seguridad de Microsoft en febrero

Tal y como adelantamos la semana pasada, este martes Microsoft ha publicado doce boletines de seguridad (MS07-005 al MS07-016) dentro de su ciclo habitual de actualizaciones.

Según la propia clasificación de Microsoft seis de los nuevos boletines presentan un nivel de gravedad "crítico", mientras que los otros seis reciben la calificación de "importante".

* MS07-005: Evita una vulnerabilidad en Step-by-Step Interactive Training que puede ser aprovechada por atacantes para ejecutar código arbitrario. Está calificado como "importante".

* MS07-006: Se trata de una actualización para evitar una vulnerabilidad en la forma en la que Windows Shell detecta y registra nuevo hardware que puede permitir a un atacante local autenticado elevar privilegios y obtener completo control del sistema. Afecta a Windows XP y Windows Server 2003. Está calificado como "importante".

* MS07-007: Esta actualización resuelve una vulnerabilidad en el servicio Adquisición de imágenes de Windows (WIA) que podría permitir la elevación de privilegios y obtener completo control del sistema. Según la calificación de Microsoft está calificado como "importante". Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS07-008: Esta actualización resuelve una vulnerabilidad en el Control ActiveX de la Ayuda HTML que podría permitir la ejecución remota de código. Recibe una calificación de "crítico". Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS07-009: Se trata de una actualización para una vulnerabilidad en Microsoft Data Access Components que podría permitir la ejecución remota de código. Recibe el nivel de "Crítico".

* MS07-010: En este boletín se anuncian los parches de actualización necesarios para solventar una vulnerabilidad en el motor de protección contra malware de Microsoft que podría permitir la ejecución remota de código. Afecta a Windows Live OneCare, Antigen para Exchange Server 9.x y para SMTP Server 9.x, Microsoft Windows Defender y Microsoft Forefront Security .Está calificado como "crítico".

* MS07-011: Esta actualización resuelve una vulnerabilidad en el diálogo Microsoft OLE que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está considerado por Microsoft como "importante".

* MS07-012: Soluciona un error en Microsoft MFC que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema de la víctima. Está calificado como "importante". Se ven afectados Windows 2000, Windows Server 2003, Windows XP y Microsoft Visual Studio .NET 2002 y 2003.

* MS07-013: Corrige una vulnerabilidad en Microsoft RichEdit que podría permitir la ejecución remota de código. Afecta a Windows 2000; Windows XP; Windows Server 2003; Office 2000, XP y 2003. Microsoft lo califica como "importante".

* MS07-014: Destinado a solucionar seis vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está valorado como "crítico". Afecta a Word 2000, 2002 y 2003 y Word Viewer 2003

* MS07-015: Destinado a solucionar dos vulnerabilidades en Microsoft Office que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está valorado como "crítico". Afecta a Office 2000, XP, 2002 y 2003.

* MS07-016: Actualización acumulativa para Microsoft Internet Explorer que además soluciona tres nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Según la calificación de Microsoft está calificado como "crítico". Afecta a Internet Explorer 5.01, 6 y 7.

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.


Antonio Ropero
antonior@hispasec.com


Más información:

Resumen del boletín de seguridad de Microsoft de febrero de 2007
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-feb.mspx

Boletín de seguridad de Microsoft MS07-005
Una vulnerabilidad en Step-by-Step Interactive Training podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-005.mspx

Boletín de Seguridad de Microsoft MS07-006
Una vulnerabilidad en el shell de Windows podría permitir la elevación de privilegios
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-006.mspx

Boletín de Seguridad de Microsoft MS07-007
Una vulnerabilidad en el servicio Adquisición de imágenes de Windows podría permitir la elevación de privilegios
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-007.mspx

Boletín de Seguridad de Microsoft MS07-008
Una vulnerabilidad en el control ActiveX de la Ayuda HTML podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-008.mspx

Boletín de Seguridad de Microsoft MS07-009
Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-009.mspx

Boletín de Seguridad de Microsoft MS07-010
Una vulnerabilidad en el motor de protección contra malware de Microsoft podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-010.mspx

Boletín de Seguridad de Microsoft MS07-011
Una vulnerabilidad en el diálogo OLE de Microsoft podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-011.mspx

Boletín de Seguridad de Microsoft MS07-012
Una vulnerabilidad en Microsoft MFC podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-012.mspx

Boletín de Seguridad de Microsoft MS07-013
Una vulnerabilidad en Microsoft RichEdit podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-013.mspx

Boletín de Seguridad de Microsoft MS07-014
Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-014.mspx

Boletín de Seguridad de Microsoft MS07-015
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-015.mspx

Boletín de Seguridad de Microsoft MS07-016
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-016.mspx