Cuatro boletines de seguridad de Microsoft en enero

Tal y como ya habíamos adelantado ayer, Microsoft comienza el año con la publicación de cuatro boletines de seguridad (numerados del MS07-001 al MS07-004).

Según la propia clasificación de Microsoft tres de los nuevos boletines presentan un nivel de gravedad “crítico”, mientras que el restante recibe la calificación de “importante”.

* MS07-001: El primer boletín del año ofrece una actualización para Microsoft Office por un problema en el corrector de gramática de Brasileño-Portugués que podría permitir la ejecución de código arbitrario. Según la calificación de Microsoft está calificado como “importante”. Afecta a Office 2003.

* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que pueden permitir a un atacante remoto lograr la ejecución de código arbitrario. Está calificado como “crítico”. Afecta a Microsoft Excel y Office en sus versiones 2000, 2002 y 2003.

* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft Office que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está valorado como “crítico”. Afecta a Office 2000, 2002 y 2003.

* MS07-004: Se trata de una actualización para Microsoft Windows debido a que se ha detectado una vulnerabilidad en Vector Markup Language (VML) que puede permitir la ejecución de código arbitrario. También recibe una calificación de “crítico”. Afecta a Windows 2000, XP y Windows Server 2003 y a Internet Explorer 5.x, 6 y 7.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.