Tal y como adelantamos, este martes Microsoft ha publicado seis boletines de seguridad (MS07-036 al MS07-041) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad «crítico», otros dos son «importantes» y un último está calificado como «moderado».
* MS07-036: Evita tres vulnerabilidades en Microsoft Excel que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados. Está considerado como «crítico».
* MS07-037: Se trata de una actualización para evitar una vulnerabilidad en Microsoft Office Publisher que podría permitir a un atacante remoto ejecutar código arbitrario. Tiene una clasificación de «importante».
* MS07-038: Se trata de una actualización para corregir una vulnerabilidad en Windows Vista Firewall que podría permitir la obtención de información sensible. Afecta a Windows Vista y está considerado como «moderado».
* MS07-039: Esta actualización resuelve dos vulnerabilidades en Active Directory de Microsoft Windows Server 2003 y 2000, que podrían permitir a atacantes remotos ejecutar código arbitrario y provocar una denegación de servicio. Está calificado de gravedad «crítica».
* MS07-040: Actualización considerada «crítica» para evitar tres vulnerabilidades en .NET Framework 1.x y 2.x, que podrían permitir la ejecución remota de código arbitrario en sistemas cliente.
* MS07-041: Se trata de una actualización de nivel «importante» para Internet Information Services (IIS) 5.1 en Windows XP Professional Service Pack 2, que podría permitir la ejecución remota de código si un atacante envía peticiones de URLs específicamente construidas.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin Summary for July 2007
http://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx
Microsoft Security Bulletin MS07-036 – Critical
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/ms07-036.mspx
Microsoft Security Bulletin MS07-037 – Important
Vulnerability in Microsoft Office Publisher 2007 Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-037.mspx
Microsoft Security Bulletin MS07-038 – Moderate
Vulnerability in Windows Vista Firewall Could Allow Information Disclosure
http://www.microsoft.com/technet/security/Bulletin/ms07-038.mspx
Microsoft Security Bulletin MS07-039 – Critical
Vulnerability in Windows Active Directory Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/ms07-039.mspx
Microsoft Security Bulletin MS07-040 – Critical
Vulnerabilities in .NET Framework Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-040.mspx
Microsoft Security Bulletin MS07-041 – Important
Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-041.mspx
Deja una respuesta