Seis boletines de seguridad de Microsoft en mayo

Hispasec una-al-día  13/6/2007  www.hispasec.com

 ----------------------------------------------------

Tal y como adelantamos, este martes Microsoft ha publicado seis boletines de seguridad (MS07-030 al MS07-035) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", mientras que uno es "importante" y otro "moderado".

* MS07-030: Evita dos vulnerabilidades en Microsoft Visio que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados. Tiene una clasificación de "importante" y afecta a Visio 2002 y 2003.

* MS07-031: Se trata de una actualización para corregir una vulnerabilidad en la forma en que Windows Schannel en un equipo cliente valida las firmas digitales enviadas por el servidor. Afecta a Windows 2000, Windows Server 2003 y Windows XP, está considerado como "critico".

* MS07-032: Esta actualización resuelve una vulnerabilidad local en Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a almacenes de datos de información de usuario locales, incluidas las contraseñas administrativas del Registro y el sistema de archivos local. Está calificado de gravedad "moderada".

* MS07-033: Actualización acumulativa considerada "crítica" para Microsoft Internet Explorer, que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS07-034: Se trata de una actualización acumulativa de nivel "crítico" para Outlook Express y Windows Mail, que además resuelve cuatro vulnerabilidades que pueden permitir a un atacante remoto la ejecución remota de código arbitrario o obtener información sensible.

* MS07-035: En este boletín, de carácter crítico, se ofrece la resolución para una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código. Afecta a Windows 2000, XP y Windows Server 2003 y está considerado como "critico".

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de junio de 2007 http://www.microsoft.com/spain/technet/security/Bulletin/ms07-jun.mspx

Boletín de seguridad de Microsoft MS07-030 Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código http://www.microsoft.com/spain/technet/security/Bulletin/ms07-030.mspx

Boletín de seguridad de Microsoft MS07-031 Una vulnerabilidad en el paquete de seguridad de Windows Schannel podría permitir la ejecución remota de código http://www.microsoft.com/spain/technet/security/Bulletin/ms07-031.mspx

Boletín de seguridad de Microsoft MS07-032 Una vulnerabilidad en Windows Vista podría permitir la divulgación de información http://www.microsoft.com/spain/technet/security/Bulletin/ms07-032.mspx

Boletín de seguridad de Microsoft MS07-033 Actualización de seguridad acumulativa para Internet Explorer http://www.microsoft.com/spain/technet/security/Bulletin/ms07-033.mspx

Boletín de seguridad de Microsoft MS07-034 Actualización de seguridad acumulativa para Outlook Express y Windows Mail
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-034.mspx

Boletín de seguridad de Microsoft MS07-035 Una vulnerabilidad en la API Win 32 podría permitir la ejecución remota de código http://www.microsoft.com/spain/technet/security/Bulletin/ms07-035.mspx

Antonio Ropero
antonior@hispasec.com

NOTA DE ISLABAHIA.COM

Recomendamos a todos los usuarios de Windows que para mantener la seguridad de su sistema, visiten el sitio web de Windows Update (puede hacer clic en este enlace).

**********