Categories: SeguridadVirus

Boletines de seguridad de Microsoft en octubre

Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad “crítico”, mientras que los dos restantes se catalogan como “importantes”.

Los catalogados por Microsoft como críticos:

* MS07-055: Resuelve una vulnerabilidad en Microsoft Kodak Image Viewer que puede permitir a un atacante ejecutar código arbitrario en Windows 2000 o sistemas actualizados desde éste.

* MS07-056: Se trata de una actualización acumulativa de seguridad para Outlook Express y Windows Mail, que además resuelve una vulnerabilidad debida a un manejo incorrecto de respuestas NNTP y que podría permitir a un atacante ejecutar código arbitrario.

* MS07-057: Actualización acumulativa para Microsoft Internet Explorer que además soluciona tres nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS07-060: Existe un fallo en la forma en la que Word maneja archivos especialmente manipulados que podrían provocar una corrupción de memoria. Si este fallo es aprovechado, el atacante podría conseguir ejecutar código en el sistema con los permisos del usuario víctima. Afecta a Microsoft Office 2000, 2002, XP y Microsoft Office V. X for Mac.

Los catalogados por Microsoft como importantes:

* MS07-058: Una actualización para Remote Procedure Call (RPC) que solventa un fallo en las conexiones con NTLM a la hora de autenticar las peticiones RPC, que podría ser aprovechada por un atacante para provocar una denegación de servicio. Afecta a Microsoft Windows Vista, Windows 2000 Server, Windows Server 2003 y Windows XP.

* MS07-059: Actualización para Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007 que solventa una vulnerabilidad que podría ser aprovechada por un atacante para obtener una escalada de privilegios en el sitio de SharePoint y para ejecutar scripts abritrarios.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago