Panda Security - Oxygen3

Panda Worldwide

Sobre Panda

Contactar

Inicio » Particulares » Centro de Prensa » Suscripciones » Oxygen3 » Archivo Oxygen3

Actualizaciones de Microsoft

"La vida se parece mucho al jazz. Es mejor cuando improvisas".
George Gershwin (1898–1937), compositor estadounidense.
(El 11 de julio de 1937, murió George Gershwin)

Madrid, 11 de julio de 2007 - De nuevo, como corresponde a cada segundo martes de cada mes, Microsoft publicó ayer nuevos boletines de seguridad. En esta ocasión se ofrecen seis correcciones distintas, tres consideradas "Críticas", dos "Importantes" y una más "Moderada".

- Boletín de seguridad de Microsoft MS07-036. Crítico. Corrige una serie de vulnerabilidades en Microsoft Excel mediante las cuales se podría permitir la ejecución de código remoto. Para ello hay que construir especialmente un fichero de Excel y hacer que un usuario lo abra. El código se ejecutará con los mismos derechos que el usuario.

- Boletín de seguridad de Microsoft MS07-037. Importante. Soluciona una vulnerabilidad en Microsoft Office Publisher por la que se puede llegar a ejecutar código remoto mediante un fichero especialmente creado para ello. Es necesaria la intervención del usuario para que la vulnerabilidad sea explotada.

- Boletín de seguridad de Microsoft MS07-038. Moderado. EL firewall incluido con Windows Vista puede mostrar información no deseada al permitir a tráfico no solicitado acceder al interfaz de red.

- Boletín de seguridad de Microsoft MS07-039. Crítico. Resuelve una vulnerabilidad en las implementaciones de Active Directory en Windows 2000 Server y Windows Server 2003, que podrían producir tanto la ejecución de código remoto como una denegación de servicios.

- Boletín de seguridad de Microsoft MS07-040. Crítico. Publicado para resolver tres vulnerabilidades en .NET Framework. Dos permiten ejecución de código remoto en sistemas cliente con .NET Framework y otro permite la divulgación de información en servidores funcionando con ASP.NET.

- Boletín de seguridad de Microsoft MS07-041. Importante. Se aplica a Microsoft Internet Information Services, y evita que se ejecute código remoto cuando un atacante manda URL especialmente creadas a una página web servida bajo Internet Information Services (IIS) 5.1 en Windows XP Professional Service Pack 2.

Más información sobre estos boletines en http://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx.

Opine sobre esta web | Mapa web | Contactar Panda