“Cuando las cosas van mal, no vayas con ellas”
Elvis Aaron Presley (1935-1977), cantante estadounidense
(El 16 agosto de 1977 muere Elvis Aaron Presley)
Madrid, 16 de agosto de 2007 - Microsoft ha publicado nueve parches nuevos de seguridad que resuelven distintas vulnerabilidades en varios de sus productos. Seis de esas vulnerabilidades han sido clasificadas por la empresa como "críticas", mientras que las otras tres lo han sido como "importantes".
Los parches de seguridad clasificados como críticos son los siguientes:
- MS07-042 - Este parche resuelve una vulnerabilidad en Microsoft XML Core Services que puede ser utilizada por atacantes remotos para ejecutar código en la máquina afectada.
- MS07-043 - Resuelve una vulnerabilidad en el protocolo OLE (Object Linking and Embedding o incrustación y enlace de objetos). Esta vulnerabilidad podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en la máquina afectada.
- MS07-044 - Resuelve una vulnerabilidad en Microsoft Excel que podría ser empleada para ejecutar código arbitrario en las máquinas afectadas.
- MS07-045 - Es un parche de seguridad acumulativo para Internet Explorer que reúne varios parches de seguridad anteriores para el explorador de Microsoft.
- MS07-046 - Este parche de seguridad resuelve varios problemas de seguridad en GDI (Graphics Rendering Engine o motor de proceso de gráficos). El fallo de seguridad afectada a todas las versiones de Windows, excepto a Windows Vista y podría permitir a un atacante remoto ejecutar código en el ordenador afectado.
- MS07-050 - Esta actualización resuelve una vulnerabilidad de Internet Explorer a la hora de manejar el lenguaje VML (Vector Markup Language). Dicho fallo de seguridad podría permitir la ejecución remota de código.
Los tres parches clasificados como importantes son:
- MS07-047 - Resuelve un fallo de seguridad en Windows Media Player que podría permitir la ejecución remota de código en las máquinas afectadas.
- MS07-048 - Este parche resuelve varios fallos de seguridad en los gadgets de Windows y afecta únicamente a Windows Vista. Su utilización por atacantes remotos, permitiría a estos la ejecución de código de manera remota en las máquinas de los usuarios.
- MS07-049 - Resuelve una vulnerabilidad que afecta a Virtual PC y Virtual Server y que podría ser utilizada por un atacante remoto para obtener una escalada de sus privilegios en la máquina afectada.