• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    6 nuevos boletines de seguridad Microsoft Julio!

    En su ciclo habitual de actualizaciones los segundos martes de cada mes,Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad, tres dedicados a su sistema operativo Windows, dos a Office y ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención 6 nuevos boletines de seguridad Microsoft Julio!

      En su ciclo habitual de actualizaciones los segundos martes de cada mes,Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad, tres dedicados a su sistema operativo Windows, dos a Office y uno a Microsoft .NET Framework.

      Si en junio fueron seis boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar de nuevo seis actualizaciones el día 10 de julio. Al menos uno para Windows alcanza la categoría de crítico. Igual para Office, donde al menos uno resulta crítico. También el de Microsoft .NET Framework.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cuatro actualizaciones de alta prioridad no relacionadas con la seguridad.

      Microsoft Office sigue presentándose como un vector de ataque potencial muy utilizado. En los últimos meses, el número de vulnerabilidades encontradas en la suite ofimática suele estar a la altura de los fallos corregidos en el sistema operativo. Incluso en enero de 2007 llegaron a publicarse tres parches para Office y sólo uno para Windows.

      Hace solo un par de años, no resultaba tan habitual encontrar parches específicos para Office suministrados a través de Windows Update junto con las actualizaciones para el sistema operativo. Desde que los documentos Office se posicionaron como un vector de ataque muy usado en la industria del malware, el número de problemas encontrados y corregidos se ha disparado, en detrimento quizás de las vulnerabilidades aprovechables de forma remota en el sistema.

      Por último, existen varios problemas en Visual Studio y Microsoft Help Workshop conocidos desde finales de enero que no han sido solucionados y parece que tampoco lo serán en esta ocasión. No se sabe si entre las actualizaciones anunciadas, se publicará parche para el módulo ActiveX de Office 2003 que permitía ejecución de código y que fue descubierto en junio.


      Más información:

      July 2007 Bulletin Release Advance Notification
      Microsoft Security Bulletin Advance Notification for July 2007

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: 6 nuevos boletines de seguridad Microsoft Julio!

      Este martes Microsoft ha publicado seis boletines de seguridad (MS07-036 al MS07-041) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", otros dos son "importantes" y un último está calificado como "moderado".

      * MS07-036: Evita tres vulnerabilidades en Microsoft Excel que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados. Está considerado como "crítico".

      * MS07-037: Se trata de una actualización para evitar una vulnerabilidad en Microsoft Office Publisher que podría permitir a un atacante remoto ejecutar código arbitrario. Tiene una clasificación de "importante".

      * MS07-038: Se trata de una actualización para corregir una vulnerabilidad en Windows Vista Firewall que podría permitir la obtención de información sensible. Afecta a Windows Vista y está considerado como "moderado".

      * MS07-039: Esta actualización resuelve dos vulnerabilidades en Active Directory de Microsoft Windows Server 2003 y 2000, que podrían permitir a atacantes remotos ejecutar código arbitrario y provocar una denegación de servicio. Está calificado de gravedad "crítica".

      * MS07-040: Actualización considerada "crítica" para evitar tres vulnerabilidades en .NET Framework 1.x y 2.x, que podrían permitir la ejecución remota de código arbitrario en sistemas cliente.

      * MS07-041: Se trata de una actualización de nivel "importante" para Internet Information Services (IIS) 5.1 en Windows XP Professional Service Pack 2, que podría permitir la ejecución remota de código si un atacante envía peticiones de URLs específicamente construidas.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más información:

      Microsoft Security Bulletin Summary for July 2007
      Microsoft Security Bulletin Summary for July 2007

      Microsoft Security Bulletin MS07-036 - Critical
      Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
      Microsoft Security Bulletin MS07-036 - Critical: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (936542)

      Microsoft Security Bulletin MS07-037 - Important
      Vulnerability in Microsoft Office Publisher 2007 Could Allow Remote Code Execution
      Microsoft Security Bulletin MS07-037 - Important: Vulnerability in Microsoft Office Publisher 2007 Could Allow Remote Code Execution (936548)

      Microsoft Security Bulletin MS07-038 - Moderate
      Vulnerability in Windows Vista Firewall Could Allow Information Disclosure
      Microsoft Security Bulletin MS07-038 - Moderate: Vulnerability in Windows Vista Firewall Could Allow Information Disclosure (935807)

      Microsoft Security Bulletin MS07-039 - Critical
      Vulnerability in Windows Active Directory Could Allow Remote Code Execution
      Microsoft Security Bulletin MS07-039 - Critical: Vulnerability in Windows Active Directory Could Allow Remote Code Execution (926122)

      Microsoft Security Bulletin MS07-040 - Critical
      Vulnerabilities in .NET Framework Could Allow Remote Code Execution
      http://www.microsoft.com/technet/sec.../ms07-040.mspx

      Microsoft Security Bulletin MS07-041 - Important
      Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution
      Microsoft Security Bulletin MS07-041 - Important: Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (939373)

      Fuente

    3. #3
      Usuario Avatar de Matabufalez
      Registrado
      jun 2006
      Ubicación
      Cantabria,España
      Mensajes
      1.857

      Re: 6 nuevos boletines de seguridad Microsoft Julio!

      Justo cuando acababa de leer esta noticia se abrieron las actualizaciones automaticas.Tambien tendre que actualizar el office y el Xp del otro Gracias