Siete boletines de seguridad de Microsoft en mayo
Nota de Segu-Info: estas actualizaciones se pueden descarhgar desde nuestra sección de Update
* MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden
ser explotadas por atacantes remotos para comprometer los sistemas
afectados.
* MS07-024: Se trata de una actualización para evitar tres
vulnerabilidades en Microsoft Word que podrían permitir a un atacante
remoto ejecutar código arbitrario.
* MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft
Office que podría permitir la ejecución remota de código y obtener
completo control del sistema.
* MS07-026: Esta actualización resuelve cuatro vulnerabilidades en
Microsoft Exchange que pueden permitir a un atacante remoto obtener
información sensible, provocar denegaciones de servicio o incluso la
ejecución de código arbitrario.
* MS07-027: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cinco nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.
* MS07-028: En este boletín, de carácter crítico como todos los
publicados, se ofrece la resolución para una vulnerabilidad de ejecución
remota de código arbitrario en Cryptographic API Component Object Model,
CAPICOM. Afecta a Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.
* MS07-029: Se trata de la actualización para la vulnerabilidad en la
implementación de la interfaz RPC del servidor DNS (Domain Name System)
de Windows y que ya ha sido ampliamente analizada en "una-al-día".
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for May 2007
http://www.microsoft.com/technet/security/bulletin/ms07-may.mspx
Microsoft Security Bulletin MS07-023
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
Microsoft Security Bulletin MS07-024
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx
Microsoft Security Bulletin MS07-025
Vulnerability in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx
Microsoft Security Bulletin MS07-026
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
Microsoft Security Bulletin MS07-027
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx
Microsoft Security Bulletin MS07-028
Vulnerability in CAPICOM Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-028.mspx
Microsoft Security Bulletin MS07-029
Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-029.mspx
Antonio Ropero
[email protected]
Fuente:
http://www.hispasec.com/unaaldia/3119/
http://es.theinquirer.net/2007/05/09/microsoft_corrige_otros_19_fal.html
La seguridad sigue siendo tema de discusión en Redmond, donde cada mes nos enfrentamos a un nuevo pack de actualizaciones en el que se corrigen errores críticos. De los 19 corregidos en esta edición, 15 de ellos estaban calificados con ese nivel de riesgo.
Los parches afectan a varias aplicaciones de Microsoft, pero parece que este mes se han cebado especialmente en la suite ofimática de Microsoft.
Al menos tres de las vulnerabilidades resueltas afectaban a Word, Excel y a Microsoft Office y permitían a un usuario atacante ejecutar código remoto si las aprovechaba. Lo mismo ha ocurrido con otras vulnerabilidades que afectaban a Exchange o al interfaz DNS RPC de Windows.
Tal y como adelantamos, este martes Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad "crítico".* MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden
ser explotadas por atacantes remotos para comprometer los sistemas
afectados.
* MS07-024: Se trata de una actualización para evitar tres
vulnerabilidades en Microsoft Word que podrían permitir a un atacante
remoto ejecutar código arbitrario.
* MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft
Office que podría permitir la ejecución remota de código y obtener
completo control del sistema.
* MS07-026: Esta actualización resuelve cuatro vulnerabilidades en
Microsoft Exchange que pueden permitir a un atacante remoto obtener
información sensible, provocar denegaciones de servicio o incluso la
ejecución de código arbitrario.
* MS07-027: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cinco nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.
* MS07-028: En este boletín, de carácter crítico como todos los
publicados, se ofrece la resolución para una vulnerabilidad de ejecución
remota de código arbitrario en Cryptographic API Component Object Model,
CAPICOM. Afecta a Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.
* MS07-029: Se trata de la actualización para la vulnerabilidad en la
implementación de la interfaz RPC del servidor DNS (Domain Name System)
de Windows y que ya ha sido ampliamente analizada en "una-al-día".
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for May 2007
http://www.microsoft.com/technet/security/bulletin/ms07-may.mspx
Microsoft Security Bulletin MS07-023
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
Microsoft Security Bulletin MS07-024
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx
Microsoft Security Bulletin MS07-025
Vulnerability in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx
Microsoft Security Bulletin MS07-026
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
Microsoft Security Bulletin MS07-027
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx
Microsoft Security Bulletin MS07-028
Vulnerability in CAPICOM Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-028.mspx
Microsoft Security Bulletin MS07-029
Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms07-029.mspx
Antonio Ropero
[email protected]
Fuente:
http://www.hispasec.com/unaaldia/3119/
http://es.theinquirer.net/2007/05/09/microsoft_corrige_otros_19_fal.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!