martes, agosto 28, 2007

Fueron nueve los Boletines de seguridad de Microsoft de agosto

Fueron nueve los Boletines de seguridad de Microsoft de agosto
De los boletines MS07-042 al MS07-050, según la propia clasificación de Microsoft, seis presentan un nivel de gravedad "crítico", mientras que los tres restantes se catalogan como "importantes". Los críticos afectan a Microsoft XML Core Services, a Excel, a Internet Explorer, al motor de representación de gráficos (GDI) y al lenguaje de marcado vectorial (VML) en Windows. Los importantes a Windows Media, a Windows Vista, a Virtual PC y a Virtual Server.

Críticos

- MS07-042: Resuelve una vulnerabilidad en Microsoft XML Core Services que puede permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente diseñada a tal efecto.

- MS07-043: Similar a la anterior, la vulnerabilidad resuelta puede ser explotada a través de la vinculación e incrustación de objetos (OLE), y puede permitir la ejecución remota de código al visitar una página web diseñada al efecto.

- MS07-044: Actualización que corrige una vulnerabilidad que permitía la ejecución remota código al abrir un archivo de Excel especialmente diseñado.

- MS07-045: Esta actualización resuelve tres vulnerabilidades en Internet Explorer que permiten la ejecución remota de código al visitar una página web diseñada al efecto.

- MS07-046: Resuelve vulnerabilidad en el motor de representación de gráficos (GDI) al procesar determinadas imágenes, que podía ser aprovechada por un atacante para ejecutar código de forma remota si la víctima abre un archivo especialmente diseñado.

- MS07-050: Actualización de seguridad para vulnerabilidad en la implementación del lenguaje de marcado vectorial (VML) en Windows. Podría ser aprovechada para la ejecución de código remota si el usuario visita con Internet Explorer una página web diseñada al efecto.


Importantes

- MS07-047: Actualización que corrige dos vulnerabilidades en el reproductor de Windows Media que podrían ser aprovechadas para la ejecución remota de código.

- MS07-048: Actualización que corrige dos vulnerabilidades en gadgets de Windows Vista que permitiría la ejecución de remota de código si el usuario se suscribe a una fuente RSS maliciosa del gadget Encabezados de la fuente, ha agregado un archivo de contactos malintencionado en el gadget Contactos o ha hecho clic en un vínculo malicioso del gadget El tiempo.

- MS07-049: Esta actualización corrige dos importantes vulnerabilidades en Virtual PC y Virtual Server que podrían permitir la elevación de privilegios. Un usuario del sistema operativo invitado con permisos de administrador podría ejecutar código en el sistema operativo host o en otros sistemas operativos invitados.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche

No hay comentarios: