Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Cuatro boletines de seguridad de Microsoft en enero

Cuatro boletines de seguridad de Microsoft en enero

Por Deja un comentario

Tal y como ya habíamos adelantado ayer, Microsoft comienza el año
con la publicación de cuatro boletines de seguridad (numerados del
MS07-001 al MS07-004).

Según la propia clasificación de Microsoft tres de los nuevos boletines
presentan un nivel de gravedad “crítico”, mientras que el restante
recibe la calificación de “importante”.

* MS07-001: El primer boletín del año ofrece una actualización para
Microsoft Office por un problema en el corrector de gramática de
Brasileño-Portugués que podría permitir la ejecución de código
arbitrario. Según la calificación de Microsoft está calificado
como “importante”. Afecta a Office 2003.

* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que
pueden permitir a un atacante remoto lograr la ejecución de código
arbitrario. Está calificado como “crítico”. Afecta a Microsoft Excel
y Office en sus versiones 2000, 2002 y 2003.

* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft
Office que pueden permitir a un atacante remoto ejecutar código
arbitrario. Según la calificación de Microsoft está valorado como
“crítico”. Afecta a Office 2000, 2002 y 2003.

* MS07-004: Se trata de una actualización para Microsoft Windows debido
a que se ha detectado una vulnerabilidad en Vector Markup Language (VML)
que puede permitir la ejecución de código arbitrario. También recibe
una calificación de “crítico”. Afecta a Windows 2000, XP y Windows
Server 2003 y a Internet Explorer 5.x, 6 y 7.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin Summary for January, 2007
http://www.microsoft.com/technet/security/bulletin/ms07-jan.mspx

Microsoft Security Bulletin MS07-001
Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx

Microsoft Security Bulletin MS07-002
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx

Microsoft Security Bulletin MS07-003
Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

Microsoft Security Bulletin MS07-004
Vulnerability in Vector Markup Language Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.