Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Siete boletines de seguridad en mayo 2007

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

09:46 09/05/2007

1

Siete boletines de seguridad de Microsoft en mayo

Este martes Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad "crítico".

* MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados.

Software afectado por este parche:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- 2007 Microsoft Office System
- Microsoft Office 2004 for Mac

* MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en Microsoft Word que podrían permitir a un atacante remoto ejecutar código arbitrario.

Software afectado por este parche:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006

* MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código y obtener completo control del sistema.

Software afectado por este parche:
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Publisher 2000
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Publisher 2002
- Microsoft Excel 2003
- Microsoft FrontPage 2003
- Microsoft Publisher 2003
- Microsoft Excel 2003 Viewer
- Microsoft Office Excel 2007
- Microsoft Office Publisher 2007
- Microsoft Office SharePoint Designer 2007
- Microsoft Expression Web
- Microsoft Office 2004 for Mac

* MS07-026: Esta actualización resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden permitir a un atacante remoto obtener información sensible, provocar denegaciones de servicio o incluso la ejecución de código arbitrario.

Software afectado por este parche:
- MS Exchange 2000 Server SP3 con Exchange 2000 Post-SP3
- MS Exchange Server 2003 Service Pack 1
- MS Exchange Server 2003 Service Pack 2
- MS Exchange Server 2007

* MS07-027: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Software afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 SP2 (Itanium)
- Microsoft Windows Server 2003 x64 Edition SP1
- Microsoft Windows Server 2003 x64 Edition SP2
- Windows Vista
- Windows Vista x64 Edition

* MS07-028: En este boletín, de carácter crítico como todos los publicados, se ofrece la resolución para una vulnerabilidad de ejecución remota de código arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.

Software afectado por este parche:
- CAPICOM
- Platform SDK Redistributable: CAPICOM
- BizTalk Server 2004 Service Pack 1
- BizTalk Server 2004 Service Pack 2

* MS07-029: Se trata de la actualización para la vulnerabilidad en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows y que ya ha sido ampliamente analizada en "una-al-día".

Software afectado por este parche:
- Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 SP2 (Itanium)
- Microsoft Windows Server 2003 x64 Edition SP1
- Microsoft Windows Server 2003 x64 Edition SP2

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin Summary for May 2007
http://www.microsoft.com/technet/sec…/ms07-may.mspx

Microsoft Security Bulletin MS07-023
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233)
http://www.microsoft.com/technet/sec…/ms07-023.mspx

Microsoft Security Bulletin MS07-024
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (934232)
http://www.microsoft.com/technet/sec…/ms07-024.mspx

Microsoft Security Bulletin MS07-025
Vulnerability in Microsoft Office Could Allow Remote Code Execution (934873)
http://www.microsoft.com/technet/sec…/ms07-025.mspx

Microsoft Security Bulletin MS07-026
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)
http://www.microsoft.com/technet/sec…/ms07-026.mspx

Microsoft Security Bulletin MS07-027
Cumulative Security Update for Internet Explorer (931768)
http://www.microsoft.com/technet/sec…/ms07-027.mspx

Microsoft Security Bulletin MS07-028
Vulnerability in CAPICOM Could Allow Remote Code Execution (931906)
http://www.microsoft.com/technet/sec…/ms07-028.mspx

Microsoft Security Bulletin MS07-029
Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution (935966)
http://www.microsoft.com/technet/sec…/ms07-029.mspx

Fuentes: Hispasec/VSantivirus

Extreme Level

fabianX

entradas: 1452

10:05 09/05/2007

2

mmmmmmmm ya no se si realmente ayudan o me van a joder mas el Windows XP de todas formas mi solucion es usar Firefox y tener cuidado con los archivos Office

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

11:07 09/05/2007

3

Muy buena data, pero las considero pavadas, muchos baches todo el tiempo…segun lei hace un tiempo, q la nueva estrategia de Microsoft erapor asi decirlo, hacer mas lento e inestable al XP, promoviendo emigrar al VISTA.

Yo como user normal "Hogareño" no me caliento demasiado por los "Baches" del Office y esas cremas, y eso q tengo el XP SP2 "original"….

Es mi opinion. Saludos

Extreme Level

Psy

La Plata

entradas: 1863

12:20 09/05/2007

4

La MS07-029 es sumamente importante, compromete a toda la gama de servidores de Microsoft!
La MS07-027 tiene pinta de ser bastante importante también, aunque por su antigüedad calculo que no es fácil detectarlas ni explotarlas.

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

13:49 09/05/2007

5

Atenti: instale solo el q provee "una Solucion" para la seguridad de IE 7 y luego del reinicio propio de Microsoft, no me permitia abrir el navegador.
EL PROBLEMA: el firewall (Pc Tols Personal Firewall) me bloqueo el intento de acceder a internet.
SOLUCION: seleccionar "Permitir" acceder a internet al IE, Obviooooo

Saludos