Nuevos parches, menos vulnerabilidades

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
#1
Nuevos parches, menos vulnerabilidades

Microsoft ha publicado seis boletines de seguridad. Los mismos solucionan cuatro agujeros de seguridad críticos, uno importante y el último moderado.

Uno de los parches nombrado como MS07-031 (KB935840) corrige un fallo de seguridad existente en el canal de seguridad que se utiliza para varios tipos de validaciones y certificados. Los protocolos SSL (Secure Sockets Layer) y TSL (Transport Layer Security) utilizan el mencionado canal para transferir los datos entre el ordenador y el servidor.

Un atacante remoto puede sacar provecho del fallo mediante un sitio web especialmente diseñado para lograr la ejecución remota de código en la máquina del usuario. El efecto sería el cierre abrupto de la aplicación y la incapacidad de entrar a otro sitio web que requiera protocolos de seguridad, hasta el reinicio del ordenador. El software afectado es Windows 2000, Windows XP y Windows Server 2003. Existen exploits activos para este fallo.

El boletín MS07-033 de KB933566, es una actualización crítica para el Internet Explorer. En la misma se corrigen cinco vulnerabilidades que pueden permitir la ejecución remota de código o la falsificación de una página web (la misma se parece a la original pero no lo es). En este caso particular se requiere la intervención del usuario. En los otros casos vulnerables, los operadores deben interactuar con el ordenador para que tenga efecto el evento. No se conocen exploits activos.

Un acumulativo de seguridad ha sido publicado como MS07-034 (BK929123) para las aplicaciones Windows Mail y Outlook Express. Catalogado como crítico, resuelve cuatro vulnerabilidades que podrían permitir la ejecución remota de código en el sistema. Un atacante puede lograr exitosamente un ataque en Windows Vista mediante un correo electrónico especialmente modificado.

Los fallos reportados en Outlook Express no puede explotarse en forma directa como en el caso anterior. El usuario debe visitar un sitio web malicioso para tenga éxito el atacante. Esto resultará en un escalamiento de los privilegios si son por debajo de los de administrador.

El software afectado en Windows Xp y 2003 es Outlook Express y para Windows Vista, el Windows Mail. No se conocen exploits públicos que aprovechen estos fallos.

El boletín MS07-035 (KB935839) reporta un agujero de seguridad en las API de Windows, que permitiría la ejecución remota de códigos maliciosos. Las API son rutinas utilizadas por las diversas aplicaciones cuando requieren que algúnos servicios los haga el sistema operativo. La actualización realizada corrige los parámetros en que las mismas son validadas, evitando de esta forma una explotación por parte de terceros. No se han detectado exploits para el aprovechamiento de este fallo.

Son afectados Windows 2000, Windows XP y Windows Server 2003.

Calificado como importante, el boletín MS07-030 con el KB927051 adjudicado, soluciona dos fallos existentes en Microsoft Visio. Este programa es una parte del paquete Office 2003, el mismo es utilizado dentro del ámbito técnico y empresarial para documentar, diseñar, diagramar procesos y sistemas complejos para ayudar a una clara toma de decisiones.

Un atacante puede lograr la ejecución remota de código incitando al usuario a abrir un archivo malformado de esta aplicación. Después de instalar la actualización, los mismos son validados correctamente evitando el peligroso evento en cuestión. Son afectados Microsoft Visio 2002 y 2003.

El boletín MS07-032 (KB931213) corrige una vulnerabilidad en Windows Vista que podría permitir la liberación de información confidencial. Ha sido catalogado como moderado. Un usuario que logre hacerse con credenciales que tengan más privilegios que los suyos, podría tomar el completo control del sistema. El fallo es ocasionado en la forma de almacenaje de Windows Vista de ciertos datos en un modo de privilegios inferiores. Es afectado solamente Windows Vista y no se conocen exploits libres que permitan su explotación por terceros.

Además de los parches se ha publicado una actualización para la Herramienta de Eliminación de Software Malintencionado.

FUENTE
 

Arielpy

Nuevo Miembro
Miembro
#2
"Nuevos parches, menos vulnerabilidades" ;) Que así sea, gracias por la información.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie