Resumen del boletín de seguridad de Microsoft de octubre de 2007
Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:
 | Crítica (4) |
| Identificador del boletín | Boletín de seguridad de Microsoft MS07-055 |
| Título del boletín | |
| Resumen ejecutivo | Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada. Existe una vulnerabilidad de ejecución remota de código en la forma en que el visor de imágenes Kodak, anteriormente denominado Visor de imágenes Wang, trata los archivos de imagen diseñados específicamente. La saturación podría permitir que un atacante ejecutara de forma remota código en el sistema afectado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. |
| Gravedad máxima | |
| Consecuencia de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización podría requerir el reinicio del equipo. |
| Software afectado | Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS07-056 |
| Título del boletín | Actualización de seguridad acumulativa para Outlook Express y Windows Mail (941202) |
| Resumen ejecutivo | Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código debido a una respuesta NNTP con formato incorrecto que se trata incorrectamente. Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada. |
| Gravedad máxima | |
| Consecuencia de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer y la herramienta Enterprise Update Scan Tool pueden detectar si el equipo necesita esta actualización. La actualización no requiere reinicio, excepto en determinadas situaciones y para Windows Vista. |
| Software afectado | Windows, Outlook Express, Windows Mail. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS07-057 |
| Título del boletín | Actualización de seguridad acumulativa para Internet Explorer (939653) |
| Resumen ejecutivo | Esta actualización de seguridad crítica resuelve tres vulnerabilidades de las que se ha informado de forma privada y otra vulnerabilidad de la que se ha informado de forma pública. La vulnerabilidad con la repercusión más grave en la seguridad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. |
| Gravedad máxima | |
| Consecuencia de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización podría requerir el reinicio del equipo. |
| Software afectado | Windows, Internet Explorer. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS07-060 |
| Título del boletín | Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (942695) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Word que podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado que contenga una cadena con formato incorrecto. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. |
| Gravedad máxima | |
| Consecuencia de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización no requiere reinicio. |
| Software afectado | Office. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados. |
| | Importante (2) |
| Identificador del boletín | Boletín de seguridad de Microsoft MS07-058 |
| Título del boletín | Una vulnerabilidad en RPC podría permitir la denegación de servicio (933729) |
| Resumen ejecutivo | Esta actualización importante resuelve una vulnerabilidad de la que se ha informado de forma privada. Existe una vulnerabilidad de denegación de servicio en la función de llamada a procedimiento remoto (RPC) debida a un error en la comunicación con el proveedor de seguridad NTML al efectuar la autenticación de las solicitudes RPC. |
| Gravedad máxima | |
| Consecuencia de la vulnerabilidad | Denegación de servicio |
| Detección | Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización podría requerir el reinicio del equipo. |
| Software afectado | Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS07-059 |
| Título del boletín | |
| Resumen ejecutivo | Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado públicamente en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. La vulnerabilidad puede permitir a un atacante ejecutar una secuencia de comandos arbitraria que podría dar como resultado la elevación de privilegios en el sitio de SharePoint, a diferencia de la elevación de privilegios en el entorno de estación de trabajo o servidor. La vulnerabilidad también podría permitir a un atacante ejecutar una secuencia de comandos arbitraria para modificar la memoria caché de un usuario, lo que podría dar como resultado la divulgación de información en la estación de trabajo. |
| Gravedad máxima | |
| Consecuencia de la vulnerabilidad | Elevación de privilegios |
| Detección | Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización no requiere reinicio, excepto en determinadas situaciones. |
| Software afectado | Windows, Office. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados. |
Ubicaciones de descarga y software afectado |
¿Cómo se usa esta tabla?
Esta tabla se puede usar para conocer las actualizaciones de seguridad que quizá deba instalar. Debe revisar cada programa o componente enumerado para ver si hay alguna actualización de seguridad necesaria. Si un componente o programa aparece, se indica la consecuencia de la vulnerabilidad y también se proporciona un vínculo a la actualización de software disponible.
Nota Puede que tenga que instalar varias actualizaciones de seguridad para una sola vulnerabilidad. Revise toda la columna para cada identificador de boletín enumerado con el fin de comprobar las actualizaciones que debe instalar según los programas o componentes instalados en el sistema.
Ubicaciones de descarga y software afectado
| | Detalles | Detalles | Detalles | Detalles | Detalles | Detalles |
| Identificador del boletín | ||||||
| Gravedad máxima | ||||||
| Sistema operativo Windows | | | | | | |
| Microsoft Windows 2000 Service Pack 4 | [1] | [1] |
|
| ||
| Windows XP Service Pack 2 | [1] | [1] |
|
| ||
| Windows XP Professional x64 Edition |
|
| [1] |
|
| |
| Windows XP Professional x64 Edition Service Pack 2 |
| [1] | [1] |
|
| |
| Windows Server 2003 Service Pack 1 | [1] | [1] |
| [1] | ||
| Windows Server 2003 Service Pack 2 | [1] | [1] |
| [1] | ||
| Windows Server 2003 x64 Edition |
| [1] | [1] |
| [1] | |
| Windows Server 2003 x64 Edition Service Pack 2 |
| [1] | [1] |
| [1] | |
| Windows Server 2003 con SP1 para sistemas con Itanium |
| [1] | [1] |
|
| |
| Windows Server 2003 con SP2 para sistemas con Itanium |
| [1] | [1] |
|
| |
| Windows Vista |
| [1] | [1] |
|
| |
| Windows Vista x64 Edition |
| [1] | [1] |
|
| |
| Componentes del sistema operativo Windows | | | | | | |
| Outlook Express 5.5 Service Pack 2 en Microsoft Windows 2000 Service Pack 4 |
|
|
|
|
| |
| Outlook Express 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 |
|
|
|
|
| |
| Outlook Express 6 en Windows XP Service Pack 2 |
|
|
|
|
| |
| Outlook Express 6 en Windows XP Professional x64 Edition Service Pack 2 |
|
|
|
|
| |
| Outlook Express 6 en Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 |
|
|
|
|
| |
| Outlook Express 6 en Windows Server 2003 x64 Edition y Outlook Express 6 en Windows Server 2003 x64 Edition Service Pack 2 |
|
|
|
|
| |
| Outlook Express 6 en Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium |
|
|
|
|
| |
| Windows Mail en Windows Vista |
|
|
|
|
| |
| Windows Mail en Windows Vista x64 Edition |
|
|
|
|
| |
| Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4 |
|
|
|
|
| |
| Internet Explorer 6 Service Pack 1 cuando está instalado en Microsoft Windows 2000 Service Pack 4 |
|
|
|
|
| |
| Internet Explorer 6 para Windows XP Service Pack 2 |
|
|
|
|
| |
| Internet Explorer 6 para Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2 |
|
|
|
|
| |
| Internet Explorer 6 para Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 |
|
|
|
|
| |
| Internet Explorer 6 para Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 |
|
|
|
|
| |
| Internet Explorer 6 para Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium |
|
|
|
|
| |
| Internet Explorer 7 para Windows XP Service Pack 2 |
|
|
|
|
| |
| Internet Explorer 7 para Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2 |
|
|
|
|
| |
| Internet Explorer 7 para Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 |
|
|
|
|
| |
| Internet Explorer 7 para Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 |
|
|
|
|
| |
| Internet Explorer 7 para Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium |
|
|
|
|
| |
| Internet Explorer 7 en Windows Vista |
|
|
|
|
| |
| Internet Explorer 7 en Windows Vista x64 Edition |
|
|
|
|
| |
| Windows SharePoint Services 3.0 en Windows Server 2003 Service Pack 1 (KB934525) |
|
|
|
|
| |
| Windows SharePoint Services 3.0 en Windows Server 2003 Service Pack 2 (KB934525) |
|
|
|
|
| |
| Windows SharePoint Services 3.0 en Windows Server 2003 x64 Edition (KB934525) |
|
|
|
|
| |
| Windows SharePoint Services 3.0 en Windows Server 2003 x64 Edition Service Pack 2 (KB934525) |
|
|
|
|
| |
| Microsoft Office | | | | | | |
| Microsoft Word 2000 Service Pack 3 |
|
|
|
|
| |
| Microsoft Word 2002 Service Pack 3 |
|
|
|
|
| |
| Microsoft Office 2004 para Mac |
|
|
|
|
| |
| Microsoft Office SharePoint Server 2007 (KB937832) |
|
|
|
|
| |
| Microsoft Office SharePoint Server 2007 x64 Edition (KB937832) |
|
|
|
|
|
Notas
[1] Hay una actualización de seguridad disponible para este sistema operativo. Para obtener información, consulte el software o el componente afectado en la tabla y el boletín de seguridad apropiado.
No hay comentarios:
Publicar un comentario