Microsoft anuncia siete parches de nivel crítico

A través de su boletín de seguridad mensual,
Microsoft
lanzó siete nuevos parches de seguridad para solucionar vulnerabilidades
calificadas como críticas en sus productos más utilizados; también corrigió un
problema de comunicación entre el iPod y el Vista

Las correcciones corresponden a tres fallas detectadas en la suite de
herramientas Office -una específica en el Excel y otra en el Word-; una en el
servidor Exchange; una en el Internet Explorer; una en el Windows (incluido
Vista) y, por último, un error que afecta al servicio CAPICOM (Cryptographic API
Component Object Model) y al programa Biztalk.

Los boletines son los siguientes:

MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser
explotadas por atacantes remotos para comprometer los sistemas afectados.

MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en
Microsoft Word que podrían permitir a un atacante remoto ejecutar código
arbitrario.

MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office
que podría permitir la ejecución remota de código y obtener completo control del
sistema.

MS07-026: Resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden
permitir a un atacante remoto obtener información sensible, provocar
denegaciones de servicio o incluso la ejecución de código arbitrario.

MS07-027: Actualización acumulativa para Microsoft Internet Explorer que
además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución
remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

MS07-028: En este boletín, de carácter crítico, como todos los publicados, se
ofrece la resolución para una vulnerabilidad de ejecución remota de código
arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a
Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.

MS07-029: Se trata de la actualización para la vulnerabilidad en la
implementación de la interfaz RPC del servidor DNS (Domain Name System) de
Windows y que ya ha sido ampliamente analizada en “una-al-día”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update,
un sistema de actualización automático del sistema operativo de Microsoft, o
consultando
los
boletines de Microsoft
donde se incluyen las direcciones de descarga directa
de cada parche.

redaccion SN

Recent Posts

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

15 horas ago

España, lejos del objetivo de IA para 2025

Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…

17 horas ago

Madrid, Barcelona y Valencia lideran las compras online en España

Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.

18 horas ago

De niño a hacker: los motivos que llevan a los menores a delinquir en internet

Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…

19 horas ago

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 días ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 días ago