Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de Seguridad – Agosto'2007

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

13:36 15/08/2007

1

Microsoft ha publicado sus boletines de seguridad, catalogados 6 de ellos como críticos y los 3 restantes con carácter de importantes.

Publicado como el boletín MS07-042 (KB936227) está catalogado como crítico. El mismo informa de una vulnerabilidad existente en Microsoft XML Core Services que permitiría a un atacante remoto obtener los derechos del usuario activo en el ordenador. El internauta debe visitar un sitio malicioso, el cual mediante un script causará una corrupción de memoria en los servicios XML comprometiendo el sistema. Microsoft XML Core Services permite el uso de JSCripts, en este caso vía Internet Explorer.

La actualización corrige la vulnerabilidad mediante una correcta validación de los pedidos recibidos. Se le ha adjudicado el CVE-2007-2223. Esta publicación reemplaza los boletines MS06-061 y MS06-071.

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-042.mspx

El boletín MS07-043 (KB921503) de carácter crítico, resuelve un fallo que permitiría a un atacante la ejecución remota de código al causar una corrupción de memoria en el protocolo OLE (Object linking and embedding). El mismo es utilizado por Windows para compartir datos o controlar otras aplicaciones.

Tiene asignado el CVE-2007-2224. Son afectados Windows 2000, XP SP2, Server 2003, Office 2004 para MAC y Visual Basic 6.

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-043.mspx

Publicado como MS07-044 (KB940965) y definido como crítico, alerta sobre una vulnerabilidad en Microsoft Excel que puede permitir a un atacante remoto la ejecución de código malicioso.

Son afectados Office 2000, XP, 2003, 2004 para MAC y Excel Viewer 2003. Está adjudicado el CVE-2007-3890 para este fallo. Reemplaza al MS07-036.

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-044.mspx

El boletín MS07-045 (KB937143) informa de varias vulnerabilidades en Internet Explorer, está catalogado como crítico. Las mismas permitirían la ejecución remota de código al visitar un sitio web malintencionado que se aproveche de ellas. Ello puede ocurrir en los siguientes casos:

– una corrupción de memoria al manejar ciertos caracteres en CSS (CVE-2007-0943)
– la implementación de un control ActiveX en forma incorrecta (CVE-2007-2216)
– una corrupción de memoria provocada por un control ActiveX (CVE-2007-3041)

Esta publicación reemplaza a la anterior MS07-033. Son afectados Internet Explorer 5.01 SP4, 6 y 7.

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-045.mspx

Publicado como crítico, el boletín MS07-046 (KB938829) soluciona un fallo en el GDI (Graphics Rendering Engine). Un atacante podría lograr ejecutar un código malicioso en forma remota, si logra que el usuario abra una imagen especialmente modificada. La magnitud del daño dependerá de los derechos que tenga el usuario cuando se comprometió el sistema. El archivo puede llegar vía correo electrónico como adjunto.

Se le ha asignado el CVE-2007-3034. Éste boletín reemplaza al ya publicado MS06-001 (WMF).

Son vulnerables Microsoft Windows 2000 SP4, XP SP2, XP 64 bit, Windows Server 2003 (SP1, 64-bit y SP1 para Itanium).

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-046.mspx

El último boletín catalogado como crítico es MS07-050 (KB938127) y reporta una vulnerabilidad en el Vector Markup Language (VML). Un fallo en las rutinas al validar una petición VML dentro del Internet Explorer, podría permitir la ejecución remota de código. Un atacante puede aprovechar el mismo mediante una página web malformada o un correo electrónico.

Ésta publicación suplanta al boletín MS07-004 (VML). El registro de vulnerabilidades correspondiente es CVE-2007-1749. Son afectados todos los Internet Explorer (5.01, 6, 6 SP1 y 7), en todos los Windows soportados.

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-050.mspx

Publicado de carácter importante, el boletín MS07-047 (KB936782) resuelve múltiples vulnerabilidades en el Windows Media Player. La publicación reemplaza al anterior MS06-024.

Un manejo incorrecto del cabezal de los archivos de skins (máscaras) puede provocar un fallo que permita a una atacante la ejecución remota de códigos ganando los derechos que tenga el usuario en ese momento. La vulnerabilidad puede ser aprovechada mediante un archivo de skins preparado maliciosamente. Han sido catalogadas como los CVE-2007-3037 y CVE-2007-3035.

Las máscaras para el Windows Media Player son un grupo de scripts, dibujos, contenido multimedia y archivos de texto que combinados permiten dar, no solo una nueva apariencia al reproductor sino cambiar la forma de trabajar del mismo. Son distribuidas como archivos WMZ y WMD.

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-047.mspx

El boletín MS07-048 (KB938123) ha sido publicado con carácter importante e informa de varios fallos en los gadgets (accesorios) en Windows Vista.

Los gadgets son mini aplicaciones que brindan al usuario información o utilidades.

La ejecución remota de código puede ser posible en alguno de los siguientes fallos:

– al manejar atributos HTML, "Encabezados de la fuente" no valida correctamente los mismos (CVE-2007-3033)
– cuando "Contactos" importa contactos de un archivo malformado (CVE-2007-3032)
– una incorrecta validación de datos HTML dirigidos al gadget "El Tiempo" (CVE-2007-3891)

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-048.mspx

El último boletín catalogado de importante es el MS07-049 (KB937986) que resuelve una vulnerabilidad existente en Microsoft Virtual PC. La misma permitiría a los usuarios invitados con derechos administrativos, ejecutar un código arbitrario en el sistema operativo que aloja la máquina virtual. Un atacante que tenga éxito puede tomar control total del sistema afectado.

Son vulnerables Microsoft Virtual PC 2004, Virtual PC 2004 SP1, Virtual Server 2005 y Virtual PC para Mac (6.1 y 7). Se le ha adjudicado el CVE-2007-0948.

No hay exploits públicos que aprovechen ninguna de las vulnerabilidades corregidas por estos boletines.

También se han publicado una actualización para la herramienta de eliminación de software malintencionado de
Windows, correspondiente al mes de agosto 2007 (KB890830).

Para Windows Mail, manejador de correo en Windows Vista hay disponible una actualización del filtro de correo no deseado (KB905866).

Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec…/ms07-049.mspx

Fuente: EnciclopediaVirus
http://www.enciclopediavirus.com/not…cia.php?id=865