Microsoft anuncia siete parches de nivel crítico

CloudGestión de la seguridadSeguridad

Los problemas afectan a los programas Excel, Word, Exchange, Internet
Explorer, a la suite Office y al sistema operativo Windows en sus distintas
versiones.

A través de su boletín de seguridad mensual,
Microsoft
lanzó siete nuevos parches de seguridad para solucionar vulnerabilidades
calificadas como críticas en sus productos más utilizados; también corrigió un
problema de comunicación entre el iPod y el Vista

Las correcciones corresponden a tres fallas detectadas en la suite de
herramientas Office -una específica en el Excel y otra en el Word-; una en el
servidor Exchange; una en el Internet Explorer; una en el Windows (incluido
Vista) y, por último, un error que afecta al servicio CAPICOM (Cryptographic API
Component Object Model) y al programa Biztalk.

Los boletines son los siguientes:

MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser
explotadas por atacantes remotos para comprometer los sistemas afectados.

MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en
Microsoft Word que podrían permitir a un atacante remoto ejecutar código
arbitrario.

MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office
que podría permitir la ejecución remota de código y obtener completo control del
sistema.

MS07-026: Resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden
permitir a un atacante remoto obtener información sensible, provocar
denegaciones de servicio o incluso la ejecución de código arbitrario.

MS07-027: Actualización acumulativa para Microsoft Internet Explorer que
además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución
remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

MS07-028: En este boletín, de carácter crítico, como todos los publicados, se
ofrece la resolución para una vulnerabilidad de ejecución remota de código
arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a
Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.

MS07-029: Se trata de la actualización para la vulnerabilidad en la
implementación de la interfaz RPC del servidor DNS (Domain Name System) de
Windows y que ya ha sido ampliamente analizada en “una-al-día”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update,
un sistema de actualización automático del sistema operativo de Microsoft, o
consultando
los
boletines de Microsoft
donde se incluyen las direcciones de descarga directa
de cada parche.

Leer la biografía del autor  Ocultar la biografía del autor