E-mail

Password

»22/10/2007:Vulnerabilidad de RealPlayer - Octubre 2007 ============================================================================
»17/10/2007:Publicación de Actualizaciones de Seguridad de Oracle
»11/10/2007:Publicación de Actualizaciones de Seguridad de Microsoft - Octubre 2007
»23/08/2007:Trend Micro ServerProtect Stack Buffer Overflow Vulnerabilities
»21/08/2008:Variante de Zhelatin o Storm Worm
»16/08/2007:Actualizaciones de Seguridad de Microsoft - Agosto 2007
»16/08/2008:Gusano WORM_SDBOT.EXT
»03/08/2008:Nuevos virus utilizan macros de word
»26/07/2007:BIND 9 DNS Cache Server Poisoning Vulnerability
»26/07/2007:Hoax sobre feriado del 17 de Septiembre en Chile

Alerta de Seguridad :: Actualizaciones de Seguridad de Microsoft - Agosto 2007
==============================================================================================


FECHA: 16/08/2007

CRITICIDAD: ALTA


Productos Afectados
===================

Microsoft Virtual PC
Microsoft Windows Vista
Microsoft Windows Media Player
Microsoft Visual Basic 6
Microsoft Excel
Microsoft Internet Explorer


Impacto
=======

Desde penetración remota hasta problemas menores.


Descripción
===========

Como todos los meses, SANS ISC (SANS Internet Storm Center)[1], publicó un
excelente resumen de las actualizaciones de seguridad anunciadas por Microsoft
para este mes [2].

En la publicación del pasado martes 14 de Agosto [3], se anuncian 9 boletines
de seguridad con diversas vulnerabilidades y severidades para cada una de estas.

Lo más destacable de la publicación de ISC es el hecho que señala una
recomendación para la aplicación de cada parche, dependiendo de si el
ambiente afectado es un servidor o una estación de trabajo.

Las vulnerabilidades de mayor riesgo para cada categoría son:

Servidores:

"Critical": Virtual PC - MS07-049 - Sin Exploits Conocidos

Estaciones de Trabajo:

"Critical": XML Core Services vía IE - MS07-042 - Sin Exploits Conocidos
"Critical": Visual Basic 6 - MS07-043 - Sin Exploits Conocidos
"Critical": Excel - MS07-044 - Sin Exploits Conocidos
"Critical": Internet Explorer - MS07-045 - Sin Exploits Conocidos
"Critical": GDI - MS07-046 - Sin Exploits Conocidos
"Critical": Windows Media Player - MS07-047 - Sin Exploits Conocidos
"Critical": Vista Gadgets - MS07-048 - Sin Exploits Conocidos
"Critical": Virtual PC - MS07-049 - Sin Exploits Conocidos
"Critical": VML Internet Explorer - MS07-050 - Sin Exploits Conocidos


Mitigación, Solución y Recomendaciones
======================================

- Aplicar las actualizaciones de seguridad, de acuerdo a las políticas
internas de cada empresa, teniendo en cuenta las recomendaciones, mejores prácticas y "workaround" señaladas por el fabricante [4,5,6,7,8,9,10,11,12].


Referencias
===========

[1] http://isc.sans.org/
[2] https://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx
[3] http://isc.sans.org/diary.html?storyid=3264
[4] http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx
[5] http://www.microsoft.com/technet/security/Bulletin/MS07-043.mspx
[6] http://www.microsoft.com/technet/security/Bulletin/MS07-044.mspx
[7] http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx
[8] http://www.microsoft.com/technet/security/Bulletin/MS07-046.mspx
[9] http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
[10] http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx
[11] http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx
[12] http://www.microsoft.com/technet/security/Bulletin/MS07-050.mspx

Soporte en Linea 
Autogestión de soporte en línea

Inicio | Quienes Somos | Contáctenos | Mapa del Sitio