Alerta de Seguridad :: Publicación de Actualizaciones de Seguridad de Microsoft - Octubre 2007
===============================================================================


FECHA: 11/10/2007

CRITICIDAD: ALTA


Productos Afectados
===================

Microsoft Office 2000 Service Pack 3
Microsoft Office 2004 for Mac
Microsoft Office XP Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows XP Service Pack 2
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7


Impacto
=======

Ejecución de Código Malicioso de manera Remota, denegación de servicio y
elevación de privilegios.

Descripción
===========

Como todos los meses, SANS ISC (SANS Internet Storm Center)[1], publicó un
excelente resumen de las actualizaciones de seguridad anunciadas por
Microsoft para este mes [2].

En la publicación del pasado martes 09 de Octubre [3], se anuncian 6
boletines de seguridad con diversas vulnerabilidades y severidades para cada
una de estas.

Incluida dentro de estas actualizaciones esta un Update a Microsoft Windows
Malicious Software Removal Tool. Además se incluyeron actualizaciones a Windows
Sharepoint Services 3.0 y Microsoft Office SharePoint Server 2007, aplicaciones
que posibilita la administración de contenido y aplicaciones Web de SharePoint,
pero que no tienen directa relacion con vulnerabilidades detectadas.

Lo más destacable de la publicación de ISC es el hecho que señala una
recomendación para la aplicación de cada parche, dependiendo de si el
ambiente afectado es un servidor o una estación de trabajo.

Las vulnerabilidades de mayor riesgo para cada categoría son:

Servidores:

"Importante": Windows - Kodak image viewer - MS07-055 - Sin Exploits Conocidos
"Importante": Outlook express and Windows mail (vista) - MS07-056 - Sin Exploits
Conocidos
"Importante": MSIE - MS07-057 - Existen Exploits Conocidos desde 22 Febrero de
2007
"Importante": Windows RPC - MS07-058 - Sin Exploits Conocidos
"Importante": Sharepoint - MS07-059 - Existen Exploits Conocidos desde 4 Mayo de
2007
"Importante": Word - MS07-060 - Existen Exploits Conocidos dirigidos a objetivos
específicos

Estaciones de Trabajo:

"Critical": Windows - Kodak image viewer - MS07-055 - Sin Exploits Conocidos
"Critical": Outlook express and Windows mail (vista) - MS07-056 - Sin Exploits
Conocidos
"Critical": MSIE - MS07-057 - Existen Exploits Conocidos desde 22 Febrero de
2007
"Critical": Word - MS07-060 - Existen Exploits Conocidos dirigidos a objetivos
específicos


Mitigación, Solución y Recomendaciones
======================================

- Aplicar las actualizaciones de seguridad, de acuerdo a las políticas
internas de cada empresa, teniendo en cuenta las recomendaciones, mejores
prácticas y "workaround" señaladas por el fabricante [4,5,6,7,8,9].


Referencias
===========

[1] http://isc.sans.org/
[2] https://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx
[3] http://isc.sans.org/diary.html?storyid=3480
[4] http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx
[5] http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx
[6] http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
[7] http://www.microsoft.com/technet/security/Bulletin/MS07-058.mspx
[8] http://www.microsoft.com/technet/security/Bulletin/MS07-059.mspx
[9] http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx