| |
| |
| |
Microsoft: Resumen de Boletines de Seguridad para el mes de octubre
|
|
Microsoft ha publicado 6 boletines de seguridad correspondientes al mes de Octubre, cuatro de ellos calificados como "crítico" y los dos restantes como "importante".
Resumen:
A continuación se presenta un resumen de los boletines publicados:
MS07-055: CRÍTICA Una vulnerabilidad en Kodak Image Viewer podría ser explotada por un atacante para ejecutar código arbitrario de forma remota.
MS07-056: CRÍTICA Actualización de seguridad acumulativa para Outlook Express y Windows Mail.
MS07-057: CRÍTICA Actualización de seguridad acumulativa para Internet Explorer.
MS07-060: CRÍTICA Una vulnerabilidad en Microsoft Word podría ser explotada por un atacante para ejecutar código arbitrario de forma remota.
MS07-058: IMPORTANTE Una vulnerabilidad en RPC podría ser explotada por un atacante para causar una denegación de servicio.
MS07-059: IMPORTANTE Una vulnerabilidad en Windows SharePoint Services 3.0 y Office SharePoint Server 2007, podría ser explotada por un atacante para causar elevación de privilegios dentro del sitio SharePoint.
Versiones Afectadas
Para cada uno de los boletines mencionados, se ven afectados los siguientes productos:
MS07-055:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 SP1 y SP2
MS07-056:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Windows XP Edición x64 Profesional
Service Pack 2
Microsoft Windows Server 2003 y
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 y SP2 Edición x64
Outlook Express 5.5 Service Pack 2
Outlook Express 6.1 Service Pack 1
Microsoft Outlook Express 6
Windows Mail
MS07-057:
Internet Explorer 5.01 e
Internet Explorer 6 Service Pack 1
Internet Explorer 6
Internet Explorer 7
MS07-060:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 2
Microsoft Office 2004 para Mac
Microsoft Word 2002 Service Pack 3
MS07-058:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003 SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 Edición x64 SP1 y SP2
Windows Vista
Windows Vista Edición x64
MS07-059:
Microsoft Windows SharePoint Services 3.0
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007 Edición x64
Detalle
MS07-055: Una vulnerabilidad en Kodak Image Viewer al procesar imágenes especialmente modificadas podría ser explotada por un atacante remoto para ejecutar código arbitrario de forma remota y permitirle tomar control completo del equipo afectado. Esta vulnerabilidad puede ser explotada mediante una imagen especialmente modificada, que puede ser enviada como un adjunto en un mensaje de correo electrónico, o encontrarse alojada en Internet en un sitio web malicioso o un sitio web comprometido.
MS07-056: Una vulnerabilidad en Outlook Express y en Windows Mail para Microsoft Vista, causada por un manejo incorrecto de las respuestas NNTP malformadas, podría ser explotada por un atacante para ejecutar código arbitrario de forma remota. Un atacante puede explotar dicha vulnerabilidad construyendo una página web especialmente modificada. Si un usuario accede a dicha página, la vulnerabilidad podría permitir la ejecución de código arbitrario, con los derechos del usuario que se encuentre logueado en el equipo.
MS07-057: Se han reportado múltiples vulnerabilidades en Internet Explorer. Entre ellas, una vulnerabilidad podría permitir a un atacante mostrar contenidos alterados en la barra de direcciones del navegador y una vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.
MS07-060: Una vulnerabilidad no especificada en Word, podría permitir a un atacante remoto ejecutar código arbitrario con los permisos del usuario que se encuentre usando el equipo, si dicho usuario abre un archivo Word especialmente creado con cadenas malformadas.
MS07-058: Una vulnerabilidad en la forma en la cual la implementación de Remote Call Procedure (RPC) se comunica con el proveedor de seguridad NTLM al autenticar los pedidos RPC, podría permitir a un atacante anónimo explotar dicha vulnerabilidad a través del envío de un pedido de autorización RPC a una computadora en la red, pudiendo ocasionar una denegación de servicio.
MS07-059: Una vulnerabilidad de scripting en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007, podría permitir a un atacante ejecutar un script que podría ocasionar una elevación de privilegios en el sitio SharePoint y no en el entorno del servidor o de la estación de trabajo. Dicha vulnerabilidad también permite a un atacante ejecutar un script arbitrario para modificar la caché de un usuario. Sin embargo, se requiere la interacción del usuario para explotar dicha vulnerabilidad.
Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.
Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.
Referencias
Para más información sobre este boletín consultar el siguiente sitio:
http://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx
|
|
