Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de Seguridad – Septiembre'2007

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

19:36 12/09/2007

1

Boletines de Seguridad – Agosto'2007

Microsoft publicó 4 boletines de seguridad correspondiente al mes de septiembre,

Boletín de seguridad de Microsoft MS07-051

Título del boletín : Una vulnerabilidad en Microsoft Agent podría permitir la ejecución remota de código (938827)

Resumen ejecutivo : Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada. Existe una vulnerabilidad de ejecución remota de código en Microsoft Agent debida al modo en que trata determinadas direcciones URL diseñadas especialmente. La saturación podría permitir que un atacante ejecutara de forma remota código en el sistema afectado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Gravedad máxima: Crítica

Consecuencia de la vulnerabilidad: Ejecución remota de código

Software afectado: Windows

Boletín de seguridad de Microsoft MS07-052

Título del boletín: Una vulnerabilidad en Crystal Reports para Visual Studio podría permitir la ejecución remota de código (941522)

Resumen ejecutivo: Esta actualización de seguridad importante resuelve una vulnerabilidad de la que se ha informado de forma pública. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo RPT especialmente diseñado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Gravedad máxima: Importante

Consecuencia de la vulnerabilidad: Ejecución remota de código

Software afectado: Visual Studio.

Boletín de seguridad de Microsoft MS07-053

Título del boletín: Una vulnerabilidad de Servicios de Windows para UNIX podría permitir la elevación de privilegios (939778)

Resumen ejecutivo: Esta actualización de seguridad importante resuelve una vulnerabilidad de la que se ha informado de forma pública. Existe una vulnerabilidad en Servicios de Windows para UNIX 3.0, Servicios de Windows para UNIX 3.5 y Subsistema para aplicaciones basadas en UNIX en la que la ejecución de determinados archivos binarios setuid podría permitir a un atacante obtener elevación de privilegios.

Gravedad máxima: Importante

Consecuencia de la vulnerabilidad: Elevación de privilegios

Software afectado: Servicios de Windows para UNIX, Subsistema para aplicaciones basadas en UNIX.

Boletín de seguridad de Microsoft MS07-054

Título del boletín: Una vulnerabilidad en MSN Messenger y Windows Live Messenger podría permitir la ejecución remota de código (942099)

Resumen ejecutivo: Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en MSN Messenger y Windows Live Messenger. La vulnerabilidad podría permitir la ejecución remota de código cuando un usuario acepta una invitación de videocharla de un atacante. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener el control completo del sistema afectado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Gravedad máxima: Importante

Consecuencia de la vulnerabilidad: Ejecución remota de código

Software afectado: MSN Messenger, Windows Live Messenger.

Fuente: http://www.microsoft.com/spain/techn…/ms07-sep.mspx