Actualizaciones de seguridad de Microsoft para noviembre de 2007

Fiel a su cita de todos los segundos martes de mes, Microsoft ha publicado sus actualizaciones de seguridad. Los parches que se suelen publicar en esta fecha son tanto para sus sistemas operativos como para sus principales aplicaciones: Internet Explorer, Office, Windows Media Player, MSN Messenger…

Hoy Microsoft ha publicado tres actualizaciones de seguridad, dos de ellas para Windows (una crítica y la otra tan sólo importante), y otra para su programa de virtualización “Virtual PC”:

  1. Boletín de seguridad MS07-061: Una vulnerabilidad en la gestión de URIs podría permitir la ejecución remota de código (943460)
    Debido a cómo la shell de Windows valida las URIs que se le pasan, existe la posibilidad de ejecutar código arbitrario con una URI creada de una manera malintencionada. Esta vulnerabilidad existe en el shell32.dll de Windows XP y Windows Server 2003.
  2. Boletín de seguridad MS07-062: Una vulnerabilidad en los servicios DNS podría permitir hacer spoofing (941672)
    Esta actualización de seguridad, marcada como importante, resuelve un problema en cómo los servidores DNS actuan ante una respuesta malintencionada a peticiones DNS, que podría permitir al atacante redirigir el tráfico a dónde quisiese.
  3. Boletín de seguridad MS07-049: Una vulnerabilidad en Virtual PC y Virtual Server podría permitir una escalada de privilegios (937986)
    Esta vulnerabilidad podría permitir que un usuario de un equipo “virtual” que tuviese privilegios de administrador ejecutase código en el equipo anfitrión, o en otro equipo “virtual” del sistema.
  4. Herramienta de eliminación de software malintencionado (Malicious Software Removal Tool)
    Como siempre, además de las actualizaciones de seguridad, Microsoft publica la versión actualizada de su programa anti-spyware: Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830) No es, ni mucho menos la mejor, pero ya que viene en el paquete…

Ya nos tienen acostumbrados a todos, pero bien está decirlo, los chicos de Hispasec volvieron a adelantarnos las novedades: 09/11/2007 Microsoft publicará dos boletines de seguridad el próximo martes. Otros, sin embargo
Windows Update


Deja un comentario

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>