Microsoft lanzará docena de parches para tapar agujeros de software

La compañía con base en Redmond anunció que planea lanzar al menos 12 parches el próximo martes, para solucionar problemas en la seguridad de su sistema operativo Windows y otras aplicaciones.

Se trata del mayor número de errores en el código a los que la compañía hace frente de una sola vez, ya que cada uno de esos parches sirve para varios problemas en la seguridad de los productos.

Microsoft dijo que la mayoría servirá para solucionar errores considerados críticos, por los que podrían "colarse" piratas informáticos para hacerse con el control del equipo afectado.

Tres parches, al menos, estarán dirigidos a Microsoft Office, un software con numerosos frentes abiertos en materia de seguridad.

Otro de los parches será para tapar un problema considerado como "crítico" en Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender y Microsoft ForeFront, programas que sirven para defender al usuario de plagas electrónicas como "spyware", virus y gusanos informáticos.

La emisión de este software forma parte del programa mensual de seguridad de la multinacional.


Fuente: Mouse.cl
Mouse.cl: Microsoft lanzará docena de parches para tapar agujeros de software

Microsoft publicará doce boletines de seguridad el próximo martes

• En su ciclo habitual de actualizaciones los segundos martes de cada mes,
  Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco destinados a su sistema operativo Windows, dos a Microsoft Office, uno que afecta tanto a Windows como a Visual Studio y otro en común para Office y Windows, otro para Microsoft Data Access Components, otro para Step-by-Step Interactive Training y un último que afecta a casi toda la gama de seguridad de Microsoft: Windows Live OneCare, Antigen, Windows Defender, Forefront Security para Exchange Server y Microsoft Forefront Security para SharePoint.

Si en enero fueron cuatro los boletines de seguridad (aunque previamente se anunciaron ocho), este mes son doce las actualizaciones que prevé publicar Microsoft el día 13 de febrero. De los cinco para el sistema operativo, alguno alcanza el estado de crítico, también alguno de los de Office.

El abultado número de boletines responde probablemente a la modificación de última hora del ciclo de actualización de enero, cuando se anunciaron ocho boletines para finalmente publicar cuatro. No sólo es posible que se incluyan aquellas que finalmente no salieron, sino también boletines que cubran las numerosas nuevas vulnerabilidades en Office que se han hecho públicas desde ese segundo martes de enero.

Desde diciembre, se conocen actualmente al menos cinco vulnerabilidades en Office que están siendo aprovechadas. Si bien dos boletines dedicados a Office pueden parecer insuficientes, cabe recordar que cada boletín puede cubrir un número indeterminado de vulnerabilidades. Además, según anuncian, un boletín estará dedicado a un componente que comparten tanto Office como Windows.

También parecen insuficientes los boletines dedicados a Visual Studio, teniendo en cuenta que a finales de enero se dieron a conocer varios problemas con extensiones de archivos que afectaban tanto a Visual Studio como Microsoft Help Workshop. Un boletín dedicado a Visual Studio fue retirado a última hora en enero después de ser anunciado.

Del resto, aunque se conocen algunos problemas sin solucionar en Windows, es posible que sean fallos no hechos públicos hasta el momento.

Se publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.


Más información:

Microsoft Security Bulletin Advance Notification
Microsoft Security Bulletin Advance Notification

• Fuente

Microsoft publica 12 boletines, la mitad críticos y los demás importantes

La mitad de ellos catalogados como "Críticos" y los demás como "Importantes". Cubren vulnerabilidades en Windows, Office, Internet Explorer y otros.

Actualizaciones críticas:

El boletín MS07-008 informa sobre un fallo en Windows, en el control ActiveX de la Ayuda HTML. Al visitar un sitio web especialmente diseñado o modificado, un atacante podría tomar control total del sistema en forma remota. La versión no afectada del software es Windows Vista.

El siguiente boletín, MS07-009, soluciona 4 vulnerabilidades existentes en el Data Access Components. Mediante un control de conexión ActiveX, un atacante remoto puede tomar el control total del sistema.

La actualización MS07-010 soluciona un problema en el motor de protección contra malware, que se produce cuando el software analiza los archivos PDF.
Mediante un archivo diseñado en forma especial, podría permitirse la ejecución remota de código. Son afectados Windows Live OneCare, Windows Defender, Antigen y Forefront Security.

El boletín número 14 (MS07-014) soluciona 6 vulnerabilidades que afectan a Microsoft Office y Microsoft Works. Las mismas podrían ocurrir al procesarse dibujos de objetos, cadenas, estructuras o funciones con formato incorrecto. También se corrige un fallo existente en las macro de Word. Todas pueden ser explotadas mediante el uso de un documento malformado especialmente, enviado por correo electrónico o descargado de Internet.

Dos fallos, uno correspondiente a Powerpoint y el otro a Excel han sido solucionados en el boletín 15 (MS07-015). Ambos pueden explotarse al abrir un archivo modificado recibido por correo electrónico o descargado de un sitio web que lo aloje. De tener éxito el atacante lograría el control total del sistema con derechos de administrador.

Una actualización para el programa Internet Explorer fue publicada en el boletín 16 (MS07-016), para las versiones 5, 6 y 7. La versión 7 para Windows Vista no se ve afectada. Una vulnerabilidad en los objetos COM por parte de Internet Explorer puede llevar a la ejecución remota de código al visitar una página web malformada. También soluciona un fallo cuando el Internet Explorer analiza las respuestas de una sesión FTP especialmente diseñada para provecho del atacante, quien lograría tener derechos de usuario local.


Boletines de carácter importante:

El fallo existente en el software Step-by-Step Interactive Training fue solucionado en el boletín 5 (MS07-005). El mismo permitiría la ejecución remota de código debido a la forma en que el software procesa archivos de vínculos de favoritos. Un atacante podría tomar control completo de un sistema sin actualizar. Es necesaria la intervención del usuario para que el ataque tenga éxito.

El boletin Nº6 (MS07-006), corrige la validación de parámetros en el shell de Windows cuando se detecta y registra nuevo hardware. Un usuario ya registrado en el equipo podría elevar sus privilegios obteniendo el control total del sistema.

Los boletines 11 (MS07-011), 12 (MS07-012) y 13 (MS07-013) corrigen vulnerabilidades descubiertas en varias versiones de Microsoft Windows, Office y Visual Studio. Todas ellas se producen cuando el usuario interactúa con un formato incorrecto de objeto OLE incrustado en un archivo RTF (formato de texto enriquecido). El atacante remoto podría lograr derechos administrativos con lo que tendría control total del ordenador afectado. Es necesario la intervención del usuario para que el ataque tenga éxito.

Quienes tengan en su ordenador Windows XP Service Pack 2, deberían instalar la actualización indicada en el boletín 7 (MS07-007). Un fallo en el servicio Adquisición de imágenes de Windows, podría permitir la elevación de privilegios. El atacante debe iniciar sesión de forma local y seguidamente ejecutar una aplicación diseñada para aprovecharse del fallo y lograr de esta forma derechos de administrador para tomar control total del sistema.


Fuente: Enciclopedia Virus - Ontinet.com

y como hacemos para descargar esos 'parches'...? mas yo q`tengo WLOC...!

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Más información:

Resumen del boletín de seguridad de Microsoft de febrero de 2007:
Resumen del boletín de seguridad de Microsoft de febrero de 2007

Boletín de seguridad de Microsoft MS07-005:
Una vulnerabilidad en Step-by-Step Interactive Training podría permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-005: Una vulnerabilidad en Step-by-Step Interactive Training podría permitir la ejecución remota de código (923723)

Boletín de Seguridad de Microsoft MS07-006:
Una vulnerabilidad en el shell de Windows podría permitir la elevación de privilegios
Boletín de seguridad de Microsoft MS07-006: Una vulnerabilidad en el shell de Windows podría permitir la elevación de privilegios (928255)

Boletín de Seguridad de Microsoft MS07-007:
Una vulnerabilidad en el servicio Adquisición de imágenes de Windows podría permitir la elevación de privilegios
Boletín de seguridad de Microsoft MS07-006: Una vulnerabilidad en el servicio Adquisición de imágenes de Windows podría permitir la elevación de privilegios (927802)

Boletín de Seguridad de Microsoft MS07-008:
Una vulnerabilidad en el control ActiveX de la Ayuda HTML podría permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-008: Una vulnerabilidad en el control ActiveX de la Ayuda HTML podría permitir la ejecución remota de código (928843)

Boletín de Seguridad de Microsoft MS07-009:
Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-009: Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código (927779)

Boletín de Seguridad de Microsoft MS07-010:
Una vulnerabilidad en el motor de protección contra malware de Microsoft podría permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-010: Una vulnerabilidad en el motor de protección contra malware de Microsoft podría permitir la ejecución remota de código (932135)

Boletín de Seguridad de Microsoft MS07-011:
Una vulnerabilidad en el diálogo OLE de Microsoft podría permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-011: Una vulnerabilidad en el diálogo OLE de Microsoft podría permitir la ejecución remota de código (926436)

Boletín de Seguridad de Microsoft MS07-012:
Una vulnerabilidad en Microsoft MFC podría permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-012: Una vulnerabilidad en Microsoft MFC podría permitir la ejecución remota de código (924667)

Boletín de Seguridad de Microsoft MS07-013:
Una vulnerabilidad en Microsoft RichEdit podría permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-013: Una vulnerabilidad en Microsoft RichEdit podría permitir la ejecución remota de código (918118)

Boletín de Seguridad de Microsoft MS07-014:
Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-014: Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (929434)

Boletín de Seguridad de Microsoft MS07-015:
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código
Boletín de seguridad de Microsoft MS07-015: Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (932554)

Boletín de Seguridad de Microsoft MS07-016:
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/techn.../MS07-016.mspx

Fuente

Que no son la misma noticia?, la estas repitiendo.

Ampliacion de la informacion....y algunos detalles mas especificos y obviados ....aunque en el segundo lo edite y solo deje los enlaces de las descargas a los parches....los cuales no estaban colocados