A través de su boletín de seguridad mensual,
Microsoft
lanzó siete nuevos parches de seguridad para solucionar vulnerabilidades
calificadas como críticas en sus productos más utilizados; también corrigió un
problema de comunicación entre el iPod y el Vista
Las correcciones corresponden a tres fallas detectadas en la suite de
herramientas Office -una específica en el Excel y otra en el Word-; una en el
servidor Exchange; una en el Internet Explorer; una en el Windows (incluido
Vista) y, por último, un error que afecta al servicio CAPICOM (Cryptographic API
Component Object Model) y al programa Biztalk.
Los boletines son los siguientes:
MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser
explotadas por atacantes remotos para comprometer los sistemas afectados.
MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en
Microsoft Word que podrían permitir a un atacante remoto ejecutar código
arbitrario.
MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office
que podría permitir la ejecución remota de código y obtener completo control del
sistema.
MS07-026: Resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden
permitir a un atacante remoto obtener información sensible, provocar
denegaciones de servicio o incluso la ejecución de código arbitrario.
MS07-027: Actualización acumulativa para Microsoft Internet Explorer que
además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución
remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
MS07-028: En este boletín, de carácter crítico, como todos los publicados, se
ofrece la resolución para una vulnerabilidad de ejecución remota de código
arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a
Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.
MS07-029: Se trata de la actualización para la vulnerabilidad en la
implementación de la interfaz RPC del servidor DNS (Domain Name System) de
Windows y que ya ha sido ampliamente analizada en “una-al-día”.
Las actualizaciones publicadas pueden descargarse a través de Windows Update,
un sistema de actualización automático del sistema operativo de Microsoft, o
consultando
los
boletines de Microsoft donde se incluyen las direcciones de descarga directa
de cada parche.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…