“Adoro el arte…cuando estoy solo con mis notas,
mi corazón late y las lágrimas brotan de mis ojos”
Giuseppe Fortunino Francesco Verdi (1813 - 1901)
(El 10 de octubre de 1813 nace Giuseppe Verdi)
Madrid, 10 de octubre de 2007 - Dentro de su ciclo mensual de actualizaciones, Microsoft ha publicado seis nuevos parches de seguridad (del MS07-055 al MS07-060). Cuatro de estos boletines resuelven vulnerabilidades clasificadas como "críticas", mientras que los otros dos solventan fallos de seguridad considerados "importantes".
Los catalogados por Microsoft como críticos son:
- MS07-055: Resuelve una vulnerabilidad en Microsoft Kodak Image Viewer que puede permitir a un atacante ejecutar código arbitrario.
- MS07-056: Se trata de una actualización acumulativa de seguridad para Outlook Express y Windows Mail, que además resuelve una nueva vulnerabilidad en estos programas que podría permitir a un atacante ejecutar código arbitrario.
- MS07-057: Este parche de seguridad resuelve varias vulnerabilidades antiguas y tres nuevas en Microsoft Internet Explorer.
- MS07-060: Resuelve un fallo de seguridad en Microsoft Office que podría permitir la ejecución remota de código en el sistema afectado con los mismos permisos que la víctima.
Los boletines catalogados como importantes son:
- MS07-058: Una actualización para Remote Procedure Call (RPC) que solventa un fallo que podría ser aprovechado por un atacante para llevar a cabo ataques de denegación de servicio o DoS.
- MS07-059: Este boletín resuelve una vulnerabilidad en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007 que podría permitir a un atacante elevar sus privilegios y ejecutar scripts arbitrarios en los sistemas afectados.
Puede consultar más información y descargar las actualizaciones correspondientes en http://www.microsoft.com/technet/security/current.aspx