Categories: SeguridadVirus

Cinco boletines de seguridad de Microsoft en abril

Esta ha sido la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de emergencia para la vulnerabilidad en ficheros ANI dentro del boletín MS07-017.

Según la propia clasificación de Microsoft cuatro de los nuevos boletines presentan un nivel de gravedad “crítico”, mientras que un último recibe la calificación de “importante”.

* MS07-018: Evita dos vulnerabilidades en Microsoft Content Management Server que podrían permitir la ejecución remota de código. Está calificado como “crítico”.

* MS07-019: Se trata de una actualización para evitar una vulnerabilidad en el servicio Universal Plug and Play de Microsoft que podría permitir a un atacante ejecutar código arbitrario. Afecta a Windows XP y está calificado como “crítico”.

* MS07-020: Esta actualización resuelve vulnerabilidad en Microsoft Agent que podría permitir la ejecución remota de código y obtener completo control del sistema. Según la calificación de Microsoft está calificado como “crítico”. Afecta a Windows 2000, Windows XP y Windows Server 2003. El problema reside en la forma en la que Microsoft Agent trata URLs especialmente manipuladas.

* MS07-021: Esta actualización resuelve tres vulnerabilidades en el CSRSS (Client/Server Run-time Subsystem) que pueden permitir a un atacante ejecutar código arbitrario. Recibe una calificación de “crítico”. Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS07-022: Se trata de una actualización para una vulnerabilidad en el kernel de Microsoft Windows que podría permitir a un atacante local elevar sus privilegios en el sistema. Afecta a Windows 2000, Windows XP y Windows Server 2003 y recibe el nivel de “importante”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades, incluida la previamente publicada de los cursores animados (y su alta propagación de código malicioso para explotarla), se recomienda la actualización de los sistemas con la mayor brevedad posible.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

7 horas ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

1 día ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

1 día ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

1 día ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

1 día ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 día ago