Microsoft: Resumen de Boletines de Seguridad para el mes de septiembre de 2007

Via rzw traigo esta noticia:
La empresa Microsoft ha publicado 4 boletines de seguridad correspondientes al mes de septiembre, uno de ellos calificado como “crítico” y los tres restantes como “importante” .

Resumen
A continuación se presenta un resumen de los boletines publicados:

MS07-051: CRÍTICA Una vulnerabilidad en Microsoft Agent, podría ser explotada por un atacante para ejecutar código arbitrario de forma remota.

MS07-052: IMPORTANTE Una vulnerabilidad en Crystal Reports para Visual Studio, podría ser explotada por un atacante para ejecutar código arbitrario de forma remota.

MS07-053: IMPORTANTE Una vulnerabilidad en Windows Services para UNIX, podría ser explotada por un atacante para causar una elevación de privilegios.

MS07-054: IMPORTANTE Una vulnerabilidad en MSN Messenger y Windows Live Messenger, podría ser explotada por un atacante para ejecutar código arbitrario de forma remota.

Versiones Afectadas

Para cada uno de las boletines mencionados, se ven afectados los siguientes productos:

MS07-051:
Microsoft Windows 2000 Service Pack 4

MS07-052:
Visual Studio .NET 2002 Service Pack 1
Visual Studio .NET 2003 y 2003 Service Pack 1
Visual Studio 2005 y 2005 Service Pack 1

MS07-053:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 Edición x64
Windows Vista
Windows Vista Edicion x64
Windows Services para UNIX 3.0 y superior.

MS07-054:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Edición x64 Profesional SP2
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003 Edición x64 y Edición x64 SP2
Windows Vista
Windows Vista Edición x64
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Live Messenger 8.0

Detalle
MS07-051: Una vulnerabilidad en la forma en la cual Microsoft Agent maneja ciertas URLs especialmente modificadas, podría ser explotada por un atacante remoto para ejecutar código arbitrario en el sistema con los permisos del usuario que se encuentra logueado.

MS07-052: Una vulnerabilidad en la forma en la cual Crystal Reports para Visual Studio maneja archivos RPT malformados, podría ser explotada por un atacante remoto para ejecutar código arbitrario. Esta vulnerabilidad puede ser explotada mediante un archivo RPT especialmente modificado, que puede ser enviado como un adjunto en un mensaje de correo electrónico, o encontrarse alojado en Internet en un sitio web malicioso o un sitio web comprometido.

MS07-053: Una vulnerabilidad en Windows Services para UNIX 3.0, Windows Services para UNIX 3.5, y en el subsistema para aplicaciones basadas en UNIX (Subsystem for UNIX-based Applications), podría permitir a un usuario local realizar una elevación de privilegios al ejecutar ciertos archivos binarios con setuid.

MS07-054: Una vulnerabilidad en MSN Messenger 6.2, MSN Messenger 7.0, MSN Messenger 7.5, y Windows Live Messenger 8.0, podría permitir a un atacante remoto ejecutar código arbitrario cuando un usuario elige aceptar una invitación de webcam o de video chat por parte de un atacante. El atacante que explote dicha vulnerabilidad de forma exitosa, podría ejecutar código arbitrario con los permisos del usuario local.

Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.

Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.

Referencias
Para más información sobre este boletín consultar el siguiente sitio:

http://www.microsoft.com/technet/security/...n/ms07-sep.mspx