Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Diciembre

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

15:32 08/12/2007

1

Boletines de seguridad en Diciembre

Microsoft planea siete parches para el próximo martes

Microsoft anuncio que planea lanzar siete parches de seguridad el próximo martes como parte de su ciclo de actualizaciones de seguridad. Tres de estos parches solucionan vulnerabilidades clasificadas por Microsoft como criticas, mientras que las otras cuatros son “importantes”.

Los tres parches críticos solucionan fallas en DirectX versiones 7.0 a 10.0, Internet Explorer versiones 6 y 7, y Windows Media Format Runtime. Todas estas fallas podrían llevar a la inyección y ejecución remota de código.

Los parches importantes incluyen dos para Vista, relacionados con la ejecución remota de código y el aumento de privilegios. Las otras dos afectan a Windows XP, 2000, y Server 2003. Puede leer el boletín de seguridad Microsoft para más información sobre el próximo martes de parches.

Fuente: Techspot
Más información: el próximo martes

Extreme Level

viper713

entradas: 1374

09:18 12/12/2007

2

Boletines de seguridad de Microsoft en diciembre

Tal y como adelantamos, esta semana Microsoft ha publicado siete boletines de seguridad (MS07-063 y MS07-069) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de ellos presentan un nivel de gravedad "crítico", mientras que el resto se clasifican como "importantes".
Con estos siete últimos boletines Microsoft ha publicado este año un total de 69 boletines frente a los 78 que publicó el pasado año.

Los catalogados por Microsoft como críticos:
* MS07-064: Resuelve dos vulnerabilidades en Microsoft DirectX que pueden permitir a un atacante ejecutar código arbitrario.
* MS07-068: Existe un fallo en Windows Media Format que puede permitir la ejecución remota de código si un usuario visualiza un archivo específicamente creado en formato Advanced Systems Format (ASF).
* MS07-069: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los catalogados por Microsoft como importantes:
* MS07-063: Una actualización para solucionar una vulnerabilidad en Server Message Block Version 2 (SMBv2), que podría permitir a un atacante remoto alterar datos transferidos por SMBv2 y con ello la ejecución de código remoto en configuraciones de dominio con SMBv2.
* MS07-065: Actualización para evitar una vulnerabilidad en Message Queuing Service (MSMQ) que podría permitir la ejecución de código remota en implementaciones Microsoft Windows 2000 Server, o la elevación de privilegios en Microsoft Windows 2000 Professional y Windows XP.
* MS07-066: Resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un atacante tomar el control total de los equipos afectados.
* MS07-067: Se trata de una actualización que soluciona una vulnerabilidad en Microsoft Windows Macrovision Driver (secdrv.sys) que podría ser aprovechada por un atacante local para obtener una escalada de privilegios. Afecta a Windows Server 2003 y Windows XP. Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin MS07-063
Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
http://www.microsoft.com/technet/security/bulletin/MS07-063.mspx

Microsoft Security Bulletin MS07-064
Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)
http://www.microsoft.com/technet/security/bulletin/MS07-064.mspx

Microsoft Security Bulletin MS07-065
Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)
http://www.microsoft.com/technet/security/bulletin/MS07-065.mspx

Microsoft Security Bulletin MS07-066
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
http://www.microsoft.com/technet/security/bulletin/MS07-066.mspx

Microsoft Security Bulletin MS07-067
Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)
http://www.microsoft.com/technet/security/bulletin/MS07-067.mspx

Microsoft Security Bulletin MS07-068
Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)
http://www.microsoft.com/technet/security/bulletin/MS07-068.mspx

Microsoft Security Bulletin MS07-069
Cumulative Security Update for Internet Explorer (942615)
http://www.microsoft.com/technet/security/bulletin/MS07-069.mspx

Fuente: Hispasec
Resumen del boletín de seguridad de Microsoft de diciembre de 2007
http://www.microsoft.com/spain/techn…/ms07-dec.mspx