• Tweet

Microsoft liberó el día de ayer sus Boletines de Seguridad para el mes de Agosto de 2007, el cual incluye nueve actualizaciones: seis son clasificadas como “Críticas” por el gigante de software y tres son del tipo “Importantes”.

Dos actualizaciones afectan a los productos de Microsoft sobre Mac y uno afecta a Windows Vista. Todas las actualizaciones de seguridad están disponibles a través de Windows Update o a través de los boletines individuales.

MS07-042: Crítico

Titulado “Vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código (936227)”, este boletín afecta a usuarios de Microsoft XML Core Services en Windows 2000, Windows Server 2003, y Windows Vista; también afecta Microsoft Office 2003, Office 2007 y Microsoft Office SharePoint Server y soluciona la vulnerabilidad detallada en el CVE-2007-2223. La explotación satisfactoria podría permitir la ejecución remota de código.

MS07-043: Crítico

Titulado “Vulnerabilidad en la automatización OLE podría permitir la ejecución remota de código (921503)”, este boletín afecta a los usuarios de Windows 2000, Windows XP, Windows Server 2003 (todas la ediciones), Microsoft Office 2004 para Mac, and Microsoft Visual Basic 6.0 Service Pack 6 , y no afecta a Windows Vista (ediciones de 32 y 64 bits). Soluciona la vulnerabilidad detallada en el CVE-2007-2224. La explotación satisfactoria podría permitir la ejecución remota de código.

MS07-044: Crítico

Titulado “Vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código (940965)”, este boletín afecta a los usuarios de Microsoft Office 2000 Service Pack 3, Microsoft Office XP, Microsoft Office 2003 Service Pack 2, Microsoft Excel Viewer 2003 y Microsoft Office 2004 para Mac. Soluciona la vulnerabilidad detallada en el CVE-2007-3890. La explotación satisfactoria podría permitir la ejecución remota de código.

MS07-045: Crítico

Titulado “Actualización de seguridad acumulativa para Internet Explorer (937143)”, este boletín afecta a los usuarios de Windows 2000, Windows Server 2003, Windows XP y Windows Vista, ejecutando Internet Explorer versiones 5.01, 6.0 y 7.0. Soluciona la vulnerabilidad detallada en el CVE-2007-0943. La explotación satisfactoria podría permitir la ejecución remota de código si un usuario visualiza a través de Internet Explorer una página Web creada de forma maliciosa.

MS07-046: Crítico

Titulado “Vulnerabilidad en GDI podría permitir la ejecución remota de código (938829)”, este boletín afecta a los usuarios Microsoft Windows 2000, Windows XP y Windows Server 2003 SP1, y no afecta a Windows XP Professional, Windows Server 2003 SP2 y Windows Vista. Soluciona la vulnerabilidad detallada en el CVE-2007-3034. La explotación satisfactoria podría permitir a un usuario vulnerables abrir un correo electrónico con una imagen creada de forma maliciosa que podría permitir potencialmente la ejecución remota de código.

MS07-047: Importante

Titulado “Vulnerabilidad en Windows Media Placer podrían permitir la ejecución remota de código (936782)”, este boletín afecta a los usuarios de Windows 2000, Windows Server 2003, Windows XP y Windows Vista, ejecutando Windows Media Player 7.1, 9, 10 y 11. Soluciona la vulnerabilidad detallada en el CVE-2007-3035. La explotación satisfactoria podría permitir la explotación de código si un usuario visualiza a través de Windows Media Placer un archivo creado de forma maliciosa.

MS07-048: Importante

Titulado “Vulnerabilidades en los Gadgets de Windows podría permitir la ejecución remota de código (938123)”, este boletín afecta a los usuarios de Windows Vista solamente y soluciona la vulnerabilidad detallada en los CVE-2007-3032 y CVE-2007-3891. La explotación satisfactoria podría permitir a un atacante remoto anónimo ejecutar código con los privilegios del usuario que tenga iniciada sesión en el equipo vulnerable.

MS07-049: Importante

Titulado “Vulnerabilidades en Virtual PC y Virtual Server podría permitir la elevación de privilegios (937986)”, este boletín afecta a los usuarios de Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 Enterprise Edition, Microsoft Virtual Server 2005 R2 Standard Edition, Microsoft Virtual Server 2005 R2 Enterprise Edition, Microsoft Virtual PC for Mac Version 6.1 y Microsoft Virtual PC for Mac Version 7. Soluciona la vulnerabilidad detallada en el CVE-2007-0948. La explotación satisfactoria podría permitir a un atacante tomar ventaja de una elevación de privilegios.

MS07-050: Importante

Titulado “Vulnerabilidad en VLM (Vector Markup Language) podría permitir la ejecución remota de código (938127)”, este boletín afecta a los usuarios de Windows 2000, Windows Server 2003, Windows XP y Windows Vista, ejecutando Internet Explorer versiones 5.01, 6.0 y 7.0. Soluciona la vulnerabilidad detallada en el CVE-2007-1749. La explotación satisfactoria podría permitir la ejecución remota de código.