Tal y como ya habíamos adelantado ayer, Microsoft comienza el año
con la publicación de cuatro boletines de seguridad (numerados del
MS07-001 al MS07-004).
Según la propia clasificación de Microsoft tres de los nuevos boletines
presentan un nivel de gravedad «crítico», mientras que el restante
recibe la calificación de «importante».
* MS07-001: El primer boletín del año ofrece una actualización para
Microsoft Office por un problema en el corrector de gramática de
Brasileño-Portugués que podría permitir la ejecución de código
arbitrario. Según la calificación de Microsoft está calificado
como «importante». Afecta a Office 2003.
* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que
pueden permitir a un atacante remoto lograr la ejecución de código
arbitrario. Está calificado como «crítico». Afecta a Microsoft Excel
y Office en sus versiones 2000, 2002 y 2003.
* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft
Office que pueden permitir a un atacante remoto ejecutar código
arbitrario. Según la calificación de Microsoft está valorado como
«crítico». Afecta a Office 2000, 2002 y 2003.
* MS07-004: Se trata de una actualización para Microsoft Windows debido
a que se ha detectado una vulnerabilidad en Vector Markup Language (VML)
que puede permitir la ejecución de código arbitrario. También recibe
una calificación de «crítico». Afecta a Windows 2000, XP y Windows
Server 2003 y a Internet Explorer 5.x, 6 y 7.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin Summary for January, 2007
http://www.microsoft.com/technet/security/bulletin/ms07-jan.mspx
Microsoft Security Bulletin MS07-001
Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx
Microsoft Security Bulletin MS07-002
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
Microsoft Security Bulletin MS07-003
Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
Microsoft Security Bulletin MS07-004
Vulnerability in Vector Markup Language Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
Deja una respuesta