Formato de impresión patrocinado por

Difunde Microsoft siete parches de seguridad

El Universal

Lunes 14 de mayo de 2007

A través de su boletín de seguridad mensual, lanza siete nuevos parches de seguridad para solucionar vulnerabilidades calificadas como críticas en Office y Explorer

A través de su boletín de seguridad mensual, Microsoft lanzó siete nuevos parches de seguridad para solucionar vulnerabilidades calificadas como críticas en Office y Explorer. Asimismo corrigió un problema de comunicación entre el iPod y el Vista

Las fallas fueron detectadas en la suite de herramientas Office; una en el servidor Exchange; una en el Internet Explorer; una en el Windows y, por último, un error que afecta al servicio CAPICOM y al programa Biztalk.

Los boletines son los siguientes:

*MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados.

*MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en Microsoft Word que podrían permitir a un atacante remoto ejecutar código arbitrario.

*MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código y obtener completo control del sistema.

*MS07-026: Esta actualización resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden permitir a un atacante remoto obtener información sensible, provocar denegaciones de servicio o incluso la ejecución de código arbitrario.

*MS07-027: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

*MS07-028: En este boletín, de carácter crítico como todos los publicados, se ofrece la resolución para una vulnerabilidad de ejecución remota de código arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.

*MS07-029: Se trata de la actualización para la vulnerabilidad en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows y que ya ha sido ampliamente analizada en "una-al-día".

Las actualizaciones pueden descargarse a través de Windows Update, un sistema de actualización automático del sistema operativo de Microsoft, o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Dada la gravedad de las vulnerabilidades se recomienda la actualización a la mayor brevedad posible.

pmm



© Queda expresamente prohibida la republicación o redistribución, parcial o total, de todos los contenidos de EL UNIVERSAL