A través de su boletín de seguridad mensual,
Microsoft
lanzó siete nuevos parches de seguridad para solucionar vulnerabilidades
calificadas como críticas en sus productos más utilizados; también corrigió un
problema de comunicación entre el iPod y el Vista
Las correcciones corresponden a tres fallas detectadas en la suite de
herramientas Office -una específica en el Excel y otra en el Word-; una en el
servidor Exchange; una en el Internet Explorer; una en el Windows (incluido
Vista) y, por último, un error que afecta al servicio CAPICOM (Cryptographic API
Component Object Model) y al programa Biztalk.
Los boletines son los siguientes:
MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser
explotadas por atacantes remotos para comprometer los sistemas afectados.
MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en
Microsoft Word que podrían permitir a un atacante remoto ejecutar código
arbitrario.
MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office
que podría permitir la ejecución remota de código y obtener completo control del
sistema.
MS07-026: Resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden
permitir a un atacante remoto obtener información sensible, provocar
denegaciones de servicio o incluso la ejecución de código arbitrario.
MS07-027: Actualización acumulativa para Microsoft Internet Explorer que
además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución
remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
MS07-028: En este boletín, de carácter crítico, como todos los publicados, se
ofrece la resolución para una vulnerabilidad de ejecución remota de código
arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a
Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.
MS07-029: Se trata de la actualización para la vulnerabilidad en la
implementación de la interfaz RPC del servidor DNS (Domain Name System) de
Windows y que ya ha sido ampliamente analizada en “una-al-día”.
Las actualizaciones publicadas pueden descargarse a través de Windows Update,
un sistema de actualización automático del sistema operativo de Microsoft, o
consultando
los
boletines de Microsoft donde se incluyen las direcciones de descarga directa
de cada parche.
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…
Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…
Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.
Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…