Tal y como adelantamos, este martes Microsoft ha publicado seis boletines de seguridad (MS07-030 al MS07-035) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad “crítico”, mientras que uno es “importante” y otro “moderado”.
* MS07-030: Evita dos vulnerabilidades en Microsoft Visio que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados. Tiene una clasificación de “importante” y afecta a Visio 2002 y 2003.
* MS07-031: Se trata de una actualización para corregir una vulnerabilidad en la forma en que Windows Schannel en un equipo cliente valida las firmas digitales enviadas por el servidor. Afecta a Windows 2000, Windows Server 2003 y Windows XP, está considerado como “critico”.
* MS07-032: Esta actualización resuelve una vulnerabilidad local en Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a almacenes de datos de información de usuario locales, incluidas las contraseñas administrativas del Registro y el sistema de archivos local. Está calificado de gravedad “moderada”.
* MS07-033: Actualización acumulativa considerada “crítica” para Microsoft Internet Explorer, que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
* MS07-034: Se trata de una actualización acumulativa de nivel “crítico” para Outlook Express y Windows Mail, que además resuelve cuatro vulnerabilidades que pueden permitir a un atacante remoto la ejecución remota de código arbitrario o obtener información sensible.
* MS07-035: En este boletín, de carácter crítico, se ofrece la resolución para una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código. Afecta a Windows 2000, XP y Windows Server 2003 y está considerado como “critico”.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Más información:
Resumen del boletín de seguridad de Microsoft de junio de 2007
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-jun.mspx
Boletín de seguridad de Microsoft MS07-030
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-030.mspx
Boletín de seguridad de Microsoft MS07-031
Una vulnerabilidad en el paquete de seguridad de Windows Schannel podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-031.mspx
Boletín de seguridad de Microsoft MS07-032
Una vulnerabilidad en Windows Vista podría permitir la divulgación de información
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-032.mspx
Boletín de seguridad de Microsoft MS07-033
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-033.mspx
Boletín de seguridad de Microsoft MS07-034
Actualización de seguridad acumulativa para Outlook Express y Windows Mail
Boletín de seguridad de Microsoft MS07-035
Una vulnerabilidad en la API Win 32 podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-035.mspx
Deja un comentario