Seguridad Informática

Este martes Microsoft ha publicado doce boletines de seguridad (MS07-005 al MS07-016) dentro de su ciclo habitual de actualizaciones.

Según la propia clasificación de Microsoft seis de los nuevos boletines presentan un nivel de gravedad crítica, mientras que los otros seis reciben la calificación de importante.

- MS07-005: Evita una vulnerabilidad en Step-by-Step Interactive Training que puede ser aprovechada por atacantes para ejecutar código arbitrario. Está calificado como importante.

- MS07-006: Se trata de una actualización para evitar una vulnerabilidad en la forma en la que Windows Shell detecta y registra nuevo hardware que puede permitir a un atacante local autenticado elevar privilegios y obtener completo control del sistema. Afecta a Windows XP y Windows Server 2003. Está calificado como importante.

- MS07-007: Esta actualización resuelve una vulnerabilidad en el servicio Adquisición de imágenes de Windows (WIA) que podría permitir la elevación de privilegios y obtener completo control del sistema. Según la calificación de Microsoft está calificado como importante. Afecta a Windows 2000, Windows XP y Windows Server 2003.

- MS07-008: Esta actualización resuelve una vulnerabilidad en el Control ActiveX de la Ayuda HTML que podría permitir la ejecución remota de código. Recibe una calificación de crítico. Afecta a Windows 2000, Windows XP y Windows Server 2003.

- MS07-009: Se trata de una actualización para una vulnerabilidad en Microsoft Data Access Components que podría permitir la ejecución remota de código. Recibe el nivel de Crítico.

- MS07-010: En este boletín se anuncian los parches de actualización necesarios para solventar una vulnerabilidad en el motor de protección contra malware de Microsoft que podría permitir la ejecución remota de código. Afecta a Windows Live OneCare, Antigen para Exchange Server 9.x y para SMTP Server 9.x, Microsoft Windows Defender y Microsoft Forefront Security .Está calificado como crítico.

- MS07-011: Esta actualización resuelve una vulnerabilidad en el diálogo Microsoft OLE que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está considerado por Microsoft como importante.

- MS07-012: Soluciona un error en Microsoft MFC que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema de la víctima.
Está calificado como importante. Se ven afectados Windows 2000, Windows Server 2003, Windows XP y Microsoft Visual Studio .NET 2002 y 2003.

- MS07-013: Corrige una vulnerabilidad en Microsoft RichEdit que podría permitir la ejecución remota de código. Afecta a Windows 2000; Windows XP; Windows Server 2003; Office 2000, XP y 2003. Microsoft lo califica como importante.

- MS07-014: Destinado a solucionar seis vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está valorado como crítico. Afecta a Word 2000, 2002 y 2003 y Word Viewer 2003

- MS07-015: Destinado a solucionar dos vulnerabilidades en Microsoft Office que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está valorado como crítico. Afecta a Office 2000, XP, 2002 y 2003.

- MS07-016: Actualización acumulativa para Microsoft Internet Explorer que además soluciona tres nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Según la calificación de Microsoft está calificado como crítico. Afecta a Internet Explorer 5.01, 6 y 7.

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.