Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Cuatro boletines de seguridad de Microsoft en Enero 2007

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

09:35 10/01/2007

1

Cuatro boletines de seguridad de Microsoft en enero 2007

Microsoft comienza el año con la publicación de cuatro boletines de seguridad (numerados del MS07-001 al MS07-004).

Según la propia clasificación de Microsoft tres de los nuevos boletines presentan un nivel de gravedad "crítico", mientras que el restante recibe la calificación de "importante".

* MS07-001: El primer boletín del año ofrece una actualización para Microsoft Office por un problema en el corrector de gramática de Brasileño-Portugués que podría permitir la ejecución de código arbitrario. Según la calificación de Microsoft está calificado como "importante". Afecta a Office 2003.

* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que pueden permitir a un atacante remoto lograr la ejecución de código arbitrario. Está calificado como "crítico". Afecta a Microsoft Excel y Office en sus versiones 2000, 2002 y 2003.

* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft Office que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está valorado como "crítico". Afecta a Office 2000, 2002 y 2003.

* MS07-004: Se trata de una actualización para Microsoft Windows debido a que se ha detectado una vulnerabilidad en Vector Markup Language (VML) que puede permitir la ejecución de código arbitrario. También recibe una calificación de "crítico". Afecta a Windows 2000, XP y Windows Server 2003 y a Internet Explorer 5.x, 6 y 7.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Más información:

Microsoft Security Bulletin Summary for January, 2007
http://www.microsoft.com/technet/sec…/ms07-jan.mspx

Microsoft Security Bulletin MS07-001
Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec…/MS07-001.mspx

Microsoft Security Bulletin MS07-002
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec…/MS07-002.mspx

Microsoft Security Bulletin MS07-003
Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec…/MS07-003.mspx

Microsoft Security Bulletin MS07-004
Vulnerability in Vector Markup Language Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec…/MS07-004.mspx

High End Level

Lubi

entradas: 654

17:59 10/01/2007

2

Gracias Viper!! cuando me conecte en casa procederé a actualizar lo que corresponda!

"…le tocó la sien, los labios, la comisura de los ojos y de nuevo los labios. Luego le dijo:
- Cabeza clara. Boca cerrada. Mira mucho. Habla poco…"

Extreme Level

viper713

entradas: 1374

22:12 11/01/2007

3

De ocho patches o boletines de seguridad, sólo se liberaron cuatro el pasado martes.

Fueron postergados uno relativo a Office y tres relacionados con Visual Studio. Un vocero de Microsoft nos informó que algunos de los arreglos todavía están siendo testeados. “Una vez que MSRC (Microsoft Security Response Center) comprueba la severidad y alcance de una vulnerabilidad, se trabaja en el desarrollo de un update para todas las versiones afectadas y soportadas,” explicó el vocero. “Una vez que se hace el update, debe probarse con los sistemas operativos y aplicaciones que afecta, luego hay que localizarlo para todos los lenguajes del globo. En algunas instancias, hay que coordinar con otros proveedores afectados por un mismo problema.”

Los patches que sí salieron cubren vulnerabilidades en Excel y Outlook, como así también un nuevo problema encontrado en VML (Vector Markup Language).
La herramienta de remoción de software malicioso también se actualizó para combatir al nuevo Troyano Win32/Haxdoor.

Los arreglos emitidos deben ser actualizados de inmediato porque son bastante serios. Respecto a los que restan, la mayoría de los consultados coincidió en destacar que Microsoft actúa correctamente al esmerarse en el aseguramiento de la calidad y realizar pruebas a fondo antes de liberar dichos boletines.

Fuente Datamation