Microsoft anuncia siete parches de nivel crítico

A través de su boletín de seguridad mensual,
Microsoft
lanzó siete nuevos parches de seguridad para solucionar vulnerabilidades
calificadas como críticas en sus productos más utilizados; también corrigió un
problema de comunicación entre el iPod y el Vista

Las correcciones corresponden a tres fallas detectadas en la suite de
herramientas Office -una específica en el Excel y otra en el Word-; una en el
servidor Exchange; una en el Internet Explorer; una en el Windows (incluido
Vista) y, por último, un error que afecta al servicio CAPICOM (Cryptographic API
Component Object Model) y al programa Biztalk.

Los boletines son los siguientes:

MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser
explotadas por atacantes remotos para comprometer los sistemas afectados.

MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en
Microsoft Word que podrían permitir a un atacante remoto ejecutar código
arbitrario.

MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office
que podría permitir la ejecución remota de código y obtener completo control del
sistema.

MS07-026: Resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden
permitir a un atacante remoto obtener información sensible, provocar
denegaciones de servicio o incluso la ejecución de código arbitrario.

MS07-027: Actualización acumulativa para Microsoft Internet Explorer que
además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución
remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

MS07-028: En este boletín, de carácter crítico, como todos los publicados, se
ofrece la resolución para una vulnerabilidad de ejecución remota de código
arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a
Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.

MS07-029: Se trata de la actualización para la vulnerabilidad en la
implementación de la interfaz RPC del servidor DNS (Domain Name System) de
Windows y que ya ha sido ampliamente analizada en “una-al-día”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update,
un sistema de actualización automático del sistema operativo de Microsoft, o
consultando
los
boletines de Microsoft
donde se incluyen las direcciones de descarga directa
de cada parche.

redaccion SN

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

2 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

2 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

3 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

4 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

4 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

5 horas ago