Microsoft ha hecho el aviso previo de los parches programados para ser publicados el
próximo martes 14 de agosto.
Las actualizaciones de seguridad este mes, constarán de nueve boletines, 6 de ellos clasificados como "Críticos", y 3 como "Importantes".
Los boletines MS07-042, MS07-043, MS07-044, MS07-045, MS07-046 y MS07-050, están catalogados como críticos, mientras los boletines MS07-047, MS07-048 y MS07-049 están declarados como importantes (Esta denominación es tentativa, de acuerdo al orden correlativo de los boletines publicados hasta la fecha).
Todas las actualizaciones corrigen vulnerabilidades que explotadas exitosamente pueden permitir la ejecución remota de código, a excepción de la MS07-049 que soluciona un problema que permite la elevación de privilegios.
El boletín MS07-042, afecta a todos los Windows soportados por Microsoft (incluyendo Vista), y los parches están relacionados con el Microsoft XML Core Services (MSXML). Estos son los servicios principales de XML, que permiten la comunicación estándar del lenguaje XML con JScript, Visual Basic Scripting Edition (VBScript), Visual Basic 6.0 y C++ nativo.
MS07-043 está relacionado con todos los Windows menos Vista, y afecta a Microsoft Office para Mac y Microsoft Visual Basic 6.0 SP6.
MS07-044 afecta a Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Excel Viewer 2003.
MS07-045 corrige vulnerabilidades que afectan a todos los Windows soportados, y a todos los Internet Explorer, incluido el 7.0.
MS07-046 se aplica a Microsoft Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows Server 2003 SP1, Windows Server 2003 x64 Edition y Windows Server 2003 con SP1 para Itanium.
MS07-047 corrige vulnerabilidades críticas en Windows Media Player 7.1, Windows Media Player 9, Windows Media Player 10 y Windows Media Player 11.
MS07-048 solo afecta a Windows Vista, mientras MS07-049 corrige vulnerabilidades que pueden permitir la elevación de privilegios en Microsoft Virtual PC 2004 y Microsoft Virtual Server 2005.
Finalmente, el boletín MS07-050 incluye parches críticos para todos los Windows, y todos los Internet Explorer.
Algunas de estas actualizaciones requerirán el reinicio del equipo.
Como es costumbre de Microsoft, no se ofrecen en este adelanto de información, los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.
Microsoft también planea publicar ese día al menos cuatro actualizaciones no relacionadas con la seguridad, pero todas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).
También publicaría dos actualizaciones no relacionadas con la seguridad, a través de Windows Update (WU) y Software Update Services (SUS).
Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.
Relacionados:
Microsoft Security Bulletin Advance Notification for August 2007
http://www.microsoft.com/technet/sec.../ms07-aug.mspx
Sobre los niveles de severidad:
Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:
* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.
* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.
* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.
* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.
Más información:
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/sec...n/advance.mspx
Fuente: VSANTIVIRUS
(18-February-2005
| Colombia
| 5.563 Mensajes.)
Mode Lineal
