Boletines de Microsoft, en setiembre solo uno crítico

marga2f escribió:
Microsoft ha hecho el aviso previo de los parches programados para ser publicados el próximo martes 11 de setiembre.

Las actualizaciones de seguridad este mes, constarán de cinco boletines y solo uno de ellos ha sido clasificado como "Crítico". Todos los demás están catalogados como "Importantes".

Tres de las actualizaciones corrigen vulnerabilidades que explotadas exitosamente, pueden permitir la ejecución remota de código, mientras que dos de ellas solucionan diversos problemas que permiten la elevación de privilegios.

El boletín catalogado como crítico es el MS07-051 (NOTA VSA: esta denominación es tentativa, de acuerdo al orden correlativo de los boletines publicados hasta la fecha). Afecta a Microsoft Windows 2000 SP4, y soluciona un problema que permite la ejecución remota de código.

El boletín previsto como MS07-052, corrige vulnerabilidades en Visual Studio .NET 2002 SP1 (KB937057), Visual Studio .NET 2003 (KB937058), Visual Studio .NET 2003 SP1 (KB937059), Visual Studio 2005 (KB937060) y Visual Studio 2005 SP1 (KB937061).

Visual Studio es una herramienta de desarrollo multilenguaje que permite construir e integrar rápidamente aplicaciones y servicios Web XML.

La actualización MS07-053, soluciona problemas que permiten la elevación de privilegios en Windows Services for UNIX 3.0 y 3.5, bajo Microsoft Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1/SP2 y Windows Vista.

Microsoft Windows Services for UNIX (SFU), permite a equipos Windows y UNIX compartir aplicaciones, datos, credenciales de seguridad y scripts.

MS07-054 afecta a MSN Messenger 6.2, MSN Messenger 7.0, MSN Messenger 7.5 y Windows Live Messenger 8.0. Corrige vulnerabilidades que permiten la ejecución remota de código.

MS07-055 se aplica a Microsoft Windows SharePoint Services 3.0 (KB934525) y Microsoft Office SharePoint Server 2007 (KB937832), un conjunto integrado de aplicaciones de servidor que permiten la administración de contenido y aplicaciones de intranet, extranet e Internet en las compañías.

La actualización corrige una vulnerabilidad que permite la elevación de privilegios, y se aplica a Windows Server 2003.

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Microsoft también planea publicar ese día una actualización no relacionada con la seguridad y catalogada de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

Este mes, no se publicarían actualizaciones no relacionadas con la seguridad, a través de Windows Update (WU) y Software Update Services (SUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.
Relacionados:
Microsoft Security Bulletin Advance Notification for September 2007 http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx

Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.
Fuente: http://www.vsantivirus.com/adelanto-parches.htm