Boletines de octubre de MS, 4 críticos 3 de cuidar

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Boletines de octubre de MS, 4 críticos 3 de cuidar

Compartir

Cómo es habitual, Microsoft ha hecho el aviso previo de los parches programados para el segundo martes del mes (en este caso, el próximo 9 de octubre).

Las actualizaciones de seguridad constarán en esta oportunidad de siete boletines, cuatro de ellos clasificados como "Críticos", y los tres restantes como "Importantes".

Las cuatro actualizaciones críticas, corrigen vulnerabilidades que explotadas exitosamente, pueden permitir la ejecución remota de código. Las restantes, están relacionadas con problemas que podrían ocasionar denegación de servicio, spoofing y elevación de privilegios.

Catalogado como crítico, el boletín MS07-055 (NOTA VSA: esta denominación es tentativa, de acuerdo al orden correlativo de los boletines publicados hasta la fecha), afecta a Microsoft Windows 2000 SP4, Windows XP SP2 y Windows Server 2003 SP1 y SP2. Soluciona un problema que permite la ejecución remota de código.

El boletín previsto como MS07-056 (también crítico), corrige vulnerabilidades en Outlook Express 5.5 SP2 y Outlook Express 6 SP1 (Microsoft Windows 2000 SP4), Outlook Express 6 (Windows XP SP2, Server 2003 SP1 y SP2 32 y 64 bit), y Windows Mail (Vista 32 y 64 bit).

El tercer boletín anunciado (posible MS07-057), soluciona vulnerabilidades críticas que pueden provocar la ejecución remota de código en Internet Explorer 5.01 SP4 e Internet Explorer 6 SP1 (Microsoft Windows 2000 SP4), Internet Explorer 6 (XP SP2, Server 2003 SP1 y SP2 para 32 y 64 bit), e Internet Explorer 7 (XP SP2, Server 2003 SP1 y SP2, y Windows Vista, tanto en 32 como en 64 bit.

El cuarto boletín crítico es el número seis en la lista (MS07-060), y soluciona vulnerabilidades en Microsoft Word 2000 SP3, Microsoft Word 2002 SP3, y Microsoft Office 2004 para Mac.

De los restantes boletines, todos catalogados como importantes, el previsto como MS07-058, soluciona un problema en todas las versiones soportadas de Windows (incluido Vista), que puede ser utilizado para provocar un ataque de denegación de servicio (DoS).

El boletín MS07-059, está relacionado con un problema que puede permitir spoofing (falsificación de la dirección IP de origen), y afecta a Microsoft Windows 2000 SP4 y Windows Server 2003 SP1 y SP2, para 32 y 64 bit.

El último boletín de la lista anunciada para octubre, MS07-061, se aplica a Microsoft Windows SharePoint Services 3.0 (KB934525) y Microsoft Office SharePoint Server 2007 (KB937832), un conjunto integrado de aplicaciones de servidor que permiten la administración de contenido y aplicaciones de intranet, extranet e Internet en las compañías.

La actualización corrige una vulnerabilidad que permite la elevación de privilegios, y afecta a Windows Server 2003, 32 y 64 bit. Este boletín fue anunciado en setiembre y finalmente no fue publicado.

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Microsoft también planea publicar ese día, tres actualizaciones no relacionadas con la seguridad y catalogadas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS). También se publicaría una actualización no relacionada con la seguridad para Windows, a través de Windows Update (WU).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.


Relacionados:

Microsoft Security Bulletin Advance Notification for October 2007
http://www.microsoft.com/technet/sec.../ms07-oct.mspx


Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 06-Oct-2007, a las 11:11 Vistas: 664
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
boletines, críticos, cuidar, octubre


Temas Similares
» Boletines de julio, importantes pero no críticos 0
» Ocho boletines de seguridad, cinco parches críticos 0
» Parches de abril, 8 boletines, 5 fallos críticos 0
» Cuatro boletines críticos para Microsoft Office 0
» Seis boletines críticos de un total de once 0
» Doce boletines para febrero, siete críticos 0
» En agosto, seis boletines críticos, tres importantes 0
» Microsoft : Tres boletines de seguridad críticos en mayo 0
» Boletines de seguridad de Microsoft Octubre 2005 0
» En octubre, Microsoft anuncia 9 boletines de seguridad 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 10:21.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4