Segundo martes del mes, ¡actualicemos!Microsoft ha publicado como es habitual los parches del mes. De los mismos 4 tienen carácter crítico y 2 son importantes. Cómo ocurrió el pasado mes, a último momento fue retirado uno de los boletines anunciados previamente.
Nombrado como el boletín MS07-055 (KB 923810) y catalogado como crítico, resuelve una vulnerabilidad en el visor de imágenes Kodak, formalmente conocido como Wang Image Viewer. La misma permitiría a un atacante la ejecución remota de código, resultando con el control total del ordenador.
Para lograr dicho objetivo el usuario tendría que abrir un archivo malformado, o visitar un sitio web preparado para tal fin. El grado de impacto sobre el sistema se verá relacionado directamente con los derechos administrativos existentes en ese momento.
Son afectados Windows Server 2003 SP1 y SP2, Windows XP SP2 y Windows 2000 SP4.
La actualización MS07-056 (KB 941202) tiene carácter crítico. La misma corrige un agujero de seguridad debido a un incorrecto manejo de las respuestas en el protocolo Network News Transfer Protocol (NNTP). El mismo ha sido reportado a Microsoft en forma privada. Un cibercriminal podría obtener los mismos derechos del usuario actual, si consigue que el mismo visite un sitio web maliciosamente preparado.
Son afectados Windows Mail en Windows Vista y su versión x64, también Outlook Express 6 en Windows Server 2003 SP1 y SP2 y Windows XP SP2.
Es vulnerable igualmente Outlook Express 5.5 SP1 en Microsoft Windows 2000 SP4.
Cuatro vulnerabilidades son resueltas en el boletín MS07-057 (KB 939653), el cuál es catalogado como crítico. La más grave de ellas permitiría a un atacante remoto ejecutar un código malicioso en el ordenador. El usuario debe visitar un sitio web maliciosamente construido utilizando Internet Explorer. Los usuarios cuyas cuentas no tengan derechos administrativos serán menos afectados.
Son vulnerables Internet Explorer 5.01 (Windows 2000 SP4), IE6 (Windows 2000, XP y Server 2003) e IE7 (Windows XP, Server 2003 y Vista).
Considerado como crítico, el boletín MS07-060 (KB 942695) informa sobre un fallo en Microsoft Word que produciría una corrupción de memoria. Esto sucede al abrir un archivo malformado con una extensión relacionada al programa. Un atacante que se aproveche del mencionado agujero de seguridad ganaría los mismos derechos administrativos que el usuario ante el ordenador.
Son afectados Office 2004 for Mac, Word 2002 SP3 y Word 2000 SP3. Existen exploits publicos de este fallo.
El boletín MS07-058 (KB 933729) de carácter importante, resuelve una vulnerabilidad en el protocolo RPC. Un fallo en la autentificación de paquetes podría permitir a un atacante remoto causar una denegación de servicios en el ordenador afectado.
RPC (Remote Procedure Call) es un protocolo de comunicación que pueden utilizar los programas cuando solicitan un servicio de otro programa que se encuentra en una terminal lejana dentro de la red.
Son vulnerables Windows Vista, XP, Server 2003 y 2000 SP4.
El último boletín, publicado como importante es el MS07-059 (KB 942017), que soluciona un agujero de seguridad en la aplicación Windows SharePoint Services y Windows Sharepoint Server. Un atacante que aproveche el fallo puede verse beneficiado con una elevación de los derechos administrativos.
Son vulnerables Office Sharepoint Server 2007 y su versión x64, también Windows Sharepoint Server 3.0 en Windows Server 2003 SP1, SP2, x64 y x64 SP2.
Boletines de Microsoft - Octubre 2007
http://www.microsoft.com/latam/technet/seg...7/ms07-055.mspxhttp://www.microsoft.com/latam/technet/seg...7/ms07-056.mspxhttp://www.microsoft.com/latam/technet/seg...7/ms07-057.mspxhttp://www.microsoft.com/latam/technet/seg...7/ms07-058.mspxhttp://www.microsoft.com/latam/technet/seg...7/ms07-059.mspxhttp://www.microsoft.com/latam/technet/seg...7/ms07-060.mspxFUENTE:enciclopediavirus
Segundo martes del mes, ¡actualicemos!
Oct 10 2007, 05:00 AM
