• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Microsoft publicará 6 boletines de seguridad en junio

    Viernes 8 de junio de 2007 En junio, Microsoft publicará 6 boletines de seguridad Por Redacción VSAntivirus Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 12 de junio. ...

          
    1. #1
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Mensaje Microsoft publicará 6 boletines de seguridad en junio

      Viernes 8 de junio de 2007

      En junio, Microsoft publicará 6 boletines de seguridad

      Por Redacción VSAntivirus

      Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 12 de junio.

      Las actualizaciones de seguridad este mes, constarán de seis boletines, 4 de ellos considerados críticos.

      El primer boletín (posiblemente será identificado como MS07-030), está clasificado como "Importante", y resuelve problemas que pueden provocar la ejecución remota de código en Microsoft Office, más concretamente en Visio 2002 y 2003.

      El segundo boletín (sería el MS07-031), es considerado "Crítico". Los problemas que resolverá también pueden permitir la ejecución remota de código, y afecta a Microsoft Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition SP2 y Windows Server 2003 SP1 y SP2 para sistemas Itanium.

      MS07-032 sería el tercer boletín según la información adelantada. Está catalogado como "Moderado", y afecta a todas las versiones de Windows Vista. Los problemas corregidos pueden permitir la revelación de información.

      El boletín número 4 (MS07-033), también es "Crítico" y resuelve problemas que pueden permitir la ejecución remota de código. Afecta a todos los Windows, incluido Vista.

      El quinto boletín (MS07-034), involucra a todos los Windows que todavía reciben soporte de Microsoft (menos Windows 2000), y está relacionado con Outlook Express y Windows Mail (Windows Vista). Los problemas que corrige, pueden ser explotados para permitir la ejecución remota de código. También está catalogado como "Crítico".

      El último boletín (MS07-035), también crítico, afecta a todos los Windows menos Vista. Corrige vulnerabilidades que podrían ser utilizadas para la ejecución remota de código.

      Algunas de estas actualizaciones requerirán el reinicio del equipo.

      Como es costumbre de Microsoft, no se ofrecen en este adelanto de información, los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

      Microsoft también publicará ese día al menos siete actualizaciones no relacionadas con la seguridad, pero todas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

      Este mes, ninguna actualización no relacionada con la seguridad está planeada a través de Windows Update (WU) y Software Update Services (SUS).

      Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.
      _________________

      Fuente: VSantivirus.com

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención 6 boletines de seguridad en junio (13/06/2007)

      El martes pasado Microsoft publico seis boletines de seguridad (MS07-030 al MS07-035) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", mientras que uno es "importante" y otro "moderado".

      * MS07-030: Evita dos vulnerabilidades en Microsoft Visio que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados. Tiene una clasificación de "importante" y afecta a Visio 2002 y 2003.

      * MS07-031: Se trata de una actualización para corregir una
      vulnerabilidad en la forma en que Windows Schannel en un equipo cliente valida las firmas digitales enviadas por el servidor. Afecta a Windows 2000, Windows Server 2003 y Windows XP, está considerado como "critico".

      * MS07-032: Esta actualización resuelve una vulnerabilidad local en
      Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a almacenes de datos de información de usuario locales, incluidas las contraseñas administrativas del Registro y el sistema de archivos local. Está calificado de gravedad "moderada".

      * MS07-033: Actualización acumulativa considerada "crítica" para
      Microsoft Internet Explorer, que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

      * MS07-034: Se trata de una actualización acumulativa de nivel "crítico" para Outlook Express y Windows Mail, que además resuelve cuatro
      vulnerabilidades que pueden permitir a un atacante remoto la ejecución remota de código arbitrario o obtener información sensible.

      * MS07-035: En este boletín, de carácter crítico, se ofrece la
      resolución para una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código. Afecta a Windows 2000, XP y Windows Server 2003 y está considerado como "critico".

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más información:

      Resumen del boletín de seguridad de Microsoft de junio de 2007
      Resumen del boletín de seguridad de Microsoft de junio de 2007

      Boletín de seguridad de Microsoft MS07-030
      Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS07-030 - Importante: Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (927051)

      Boletín de seguridad de Microsoft MS07-031
      Una vulnerabilidad en el paquete de seguridad de Windows Schannel podría permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS07-031 — Crítico: Una vulnerabilidad en el paquete de seguridad de Windows Schannel podría permitir la ejecución remota de código (935840)

      Boletín de seguridad de Microsoft MS07-032
      Una vulnerabilidad en Windows Vista podría permitir la divulgación de información
      Boletín de seguridad de Microsoft MS07-032 - Moderado: Una vulnerabilidad en Windows Vista podría permitir la divulgación de información (931213)

      Boletín de seguridad de Microsoft MS07-033
      Actualización de seguridad acumulativa para Internet Explorer
      http://www.microsoft.com/spain/techn.../ms07-033.mspx

      Boletín de seguridad de Microsoft MS07-034
      Actualización de seguridad acumulativa para Outlook Express y Windows Mail

      Boletín de seguridad de Microsoft MS07-035
      Una vulnerabilidad en la API Win 32 podría permitir la ejecución remota de código
      Boletín de seguridad de Microsoft MS07-035 — Crítico: Una vulnerabilidad en la API Win 32 podría permitir la ejecución remota de código (935839)

      Fuente
      Última edición por kontainer fecha: 16/06/07 a las 01:24:06

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Actualización acumulativa de seguridad para Microsoft Internet Explorer

      Dentro del conjunto de parches de junio publicado esta semana por Microsoft, se cuenta el anuncio (en el boletín MS06-033) de una actualización acumulativa para Internet Explorer, que además solventa un total de seis nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

      Los problemas resueltos son:

      * Un problema de ejecución de código en la forma en la que Internet Explorer instancia objetos COM inadecuados. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

      * Un fallo en la forma en la que Internet Explorer maneja las etiquetas CSS. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si la visita el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

      * Un error en el tratamiento de la instalación del paquete de idiomas. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

      * Un problema en la forma en la que Internet Explorer trata objetos que no existen o han sido ya borrados. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si es visitada por la víctima.

      * Un fallo que permitiría a un atacante mostrar información falsa en la página de cancelación de navegación. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima.

      * Corrupción de memoria en el componente Microsoft Speech API 4. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

      Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

      Para Internet Explorer 5 sobre Microsoft Windows 2000 Service Pack 4:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB933566)
      Para Internet Explorer 6 sobre Microsoft Windows 2000 Service Pack 4:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB933566)
      Para Internet Explorer 6 sobre Windows XP Service Pack 2:
      Detalles de la descarga: Actualización de seguridad para Internet Explorer for Windows XP Service Pack 2 (KB933566)
      Para Internet Explorer 6 sobre Windows XP Professional x64 Edition y
      Windows XP Professional x64 Edition Service Pack 2:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 6 para Windows XP x64 Edition (KB933566)
      Para Internet Explorer 6 sobre Windows Server 2003 Service Pack 1 y
      Windows Server 2003 Service Pack 2
      Detalles de la descarga: Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB933566)
      Para Internet Explorer 6 sobre Windows Server 2003 x64 Edition y Windows
      Server 2003 x64 Edition Service Pack 2
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 6 para Windows Server 2003 x64 Edition (KB933566)
      Para Internet Explorer 6 sobre Windows Server 2003 con SP1 para Itanium
      y Windows Server 2003 con SP2 para Itanium:
      http://www.microsoft.com/downloads/d...displaylang=es
      Para Internet Explorer 7 sobre Windows XP Service Pack 2
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 7 for Windows XP Service Pack 2 (KB933566)
      Para Internet Explorer 7 sobre Windows XP Professional x64 Edition y
      Windows XP Professional x64 Edition Service Pack 2
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 para Windows XP x64 Edition (KB933566)
      Para Internet Explorer 7 sobre Windows Server 2003 Service Pack 1 y
      Windows Server 2003 Service Pack 2
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 7 para Windows Server 2003 (KB933566)
      Para Internet Explorer 7 sobre Windows Server 2003 x64 Edition y Windows
      Server 2003 x64 Edition Service Pack 2
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 para Windows Server 2003 x64 Edition (KB933566)
      Para Internet Explorer 7 sobre Windows Server 2003 con SP1 para Itanium
      y Windows Server 2003 con SP2 para Itanium:
      http://www.microsoft.com/downloads/d...displaylang=es
      Para Internet Explorer 7 sobre Windows Vista:
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Vista para sistemas basados en x64 (KB933566)
      Para Internet Explorer 7 sobre Windows Vista x64 Edition
      Detalles de la descarga: Actualización de seguridad acumulativa para Internet Explorer 7 en Windows Vista para sistemas basados en x64 (KB933566)


      Más información:

      Boletín de seguridad de Microsoft MS07-033
      Actualización de seguridad acumulativa para Internet Explorer
      http://www.microsoft.com/spain/techn.../ms07-033.mspx