Cuatro boletines de seguridad de Microsoft en enero
Tal y como ya habíamos adelantado ayer, Microsoft comienza el año con la publicación de cuatro boletines de seguridad (numerados del MS07-001 al MS07-004).
Según la propia clasificación de Microsoft tres de los nuevos boletines presentan un nivel de gravedad “crítico”, mientras que el restante recibe la calificación de “importante”.
* MS07-001: El primer boletín del año ofrece una actualización para Microsoft Office por un problema en el corrector de gramática de Brasileño-Portugués que podría permitir la ejecución de código arbitrario. Según la calificación de Microsoft está calificado como “importante”. Afecta a Office 2003.
* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que pueden permitir a un atacante remoto lograr la ejecución de código arbitrario. Está calificado como “crítico”. Afecta a Microsoft Excel y Office en sus versiones 2000, 2002 y 2003.
* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft Office que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está valorado como “crítico”. Afecta a Office 2000, 2002 y 2003.
* MS07-004: Se trata de una actualización para Microsoft Windows debido a que se ha detectado una vulnerabilidad en Vector Markup Language (VML) que puede permitir la ejecución de código arbitrario. También recibe una calificación de “crítico”. Afecta a Windows 2000, XP y Windows Server 2003 y a Internet Explorer 5.x, 6 y 7.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.