Cuatro boletines de seguridad de Microsoft en enero
Nota de Segu-Info: como siempre estas actualizaciones pueden ser consultadas en nuestra sección de Update de Microsoft
Tal y como ya habíamos adelantado ayer, Microsoft comienza el año con la publicación de cuatro boletines de seguridad (numerados del MS07-001 al MS07-004).
Según la propia clasificación de Microsoft tres de los nuevos boletines
presentan un nivel de gravedad "crítico", mientras que el restante
recibe la calificación de "importante".
* MS07-001: El primer boletín del año ofrece una actualización para
Microsoft Office por un problema en el corrector de gramática de
Brasileño-Portugués que podría permitir la ejecución de código
arbitrario. Según la calificación de Microsoft está calificado
como "importante". Afecta a Office 2003.
* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que
pueden permitir a un atacante remoto lograr la ejecución de código
arbitrario. Está calificado como "crítico". Afecta a Microsoft Excel
y Office en sus versiones 2000, 2002 y 2003.
* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft
Office que pueden permitir a un atacante remoto ejecutar código
arbitrario. Según la calificación de Microsoft está valorado como
"crítico". Afecta a Office 2000, 2002 y 2003.
* MS07-004: Se trata de una actualización para Microsoft Windows debido
a que se ha detectado una vulnerabilidad en Vector Markup Language (VML)
que puede permitir la ejecución de código arbitrario. También recibe
una calificación de "crítico". Afecta a Windows 2000, XP y Windows
Server 2003 y a Internet Explorer 5.x, 6 y 7.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.
Más información:
Microsoft Security Bulletin Summary for January, 2007
http://www.microsoft.com/technet/security/bulletin/ms07-jan.mspx
Microsoft Security Bulletin MS07-001
Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx
Microsoft Security Bulletin MS07-002
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
Microsoft Security Bulletin MS07-003
Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
Microsoft Security Bulletin MS07-004
Vulnerability in Vector Markup Language Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
Antonio Ropero
[email protected]
Fuente: http://www.hispasec.com/unaaldia/2999/
Tal y como ya habíamos adelantado ayer, Microsoft comienza el año con la publicación de cuatro boletines de seguridad (numerados del MS07-001 al MS07-004).
Según la propia clasificación de Microsoft tres de los nuevos boletines
presentan un nivel de gravedad "crítico", mientras que el restante
recibe la calificación de "importante".
* MS07-001: El primer boletín del año ofrece una actualización para
Microsoft Office por un problema en el corrector de gramática de
Brasileño-Portugués que podría permitir la ejecución de código
arbitrario. Según la calificación de Microsoft está calificado
como "importante". Afecta a Office 2003.
* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que
pueden permitir a un atacante remoto lograr la ejecución de código
arbitrario. Está calificado como "crítico". Afecta a Microsoft Excel
y Office en sus versiones 2000, 2002 y 2003.
* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft
Office que pueden permitir a un atacante remoto ejecutar código
arbitrario. Según la calificación de Microsoft está valorado como
"crítico". Afecta a Office 2000, 2002 y 2003.
* MS07-004: Se trata de una actualización para Microsoft Windows debido
a que se ha detectado una vulnerabilidad en Vector Markup Language (VML)
que puede permitir la ejecución de código arbitrario. También recibe
una calificación de "crítico". Afecta a Windows 2000, XP y Windows
Server 2003 y a Internet Explorer 5.x, 6 y 7.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.
Más información:
Microsoft Security Bulletin Summary for January, 2007
http://www.microsoft.com/technet/security/bulletin/ms07-jan.mspx
Microsoft Security Bulletin MS07-001
Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx
Microsoft Security Bulletin MS07-002
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
Microsoft Security Bulletin MS07-003
Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
Microsoft Security Bulletin MS07-004
Vulnerability in Vector Markup Language Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
Antonio Ropero
[email protected]
Fuente: http://www.hispasec.com/unaaldia/2999/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!