Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Cuatro boletines de seguridad de Microsoft en enero

Cuatro boletines de seguridad de Microsoft en enero

Por Deja un comentario

Tal y como ya habíamos adelantado ayer, Microsoft comienza el año
con la publicación de cuatro boletines de seguridad (numerados del
MS07-001 al MS07-004).

Según la propia clasificación de Microsoft tres de los nuevos boletines
presentan un nivel de gravedad «crítico», mientras que el restante
recibe la calificación de «importante».

* MS07-001: El primer boletín del año ofrece una actualización para
Microsoft Office por un problema en el corrector de gramática de
Brasileño-Portugués que podría permitir la ejecución de código
arbitrario. Según la calificación de Microsoft está calificado
como «importante». Afecta a Office 2003.

* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que
pueden permitir a un atacante remoto lograr la ejecución de código
arbitrario. Está calificado como «crítico». Afecta a Microsoft Excel
y Office en sus versiones 2000, 2002 y 2003.

* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft
Office que pueden permitir a un atacante remoto ejecutar código
arbitrario. Según la calificación de Microsoft está valorado como
«crítico». Afecta a Office 2000, 2002 y 2003.

* MS07-004: Se trata de una actualización para Microsoft Windows debido
a que se ha detectado una vulnerabilidad en Vector Markup Language (VML)
que puede permitir la ejecución de código arbitrario. También recibe
una calificación de «crítico». Afecta a Windows 2000, XP y Windows
Server 2003 y a Internet Explorer 5.x, 6 y 7.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin Summary for January, 2007
http://www.microsoft.com/technet/security/bulletin/ms07-jan.mspx

Microsoft Security Bulletin MS07-001
Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx

Microsoft Security Bulletin MS07-002
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx

Microsoft Security Bulletin MS07-003
Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

Microsoft Security Bulletin MS07-004
Vulnerability in Vector Markup Language Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.