Seis boletines de seguridad de Microsoft en junio
Microsoft ha publicado seis boletines de seguridad (MS07-030 al MS07-035) dentro de su ciclo habitual de actualizaciones.
Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad “crítico”, mientras que uno es “importante” y otro “moderado”.
MS07-030: Evita dos vulnerabilidades en Microsoft Visio que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados. Tiene una clasificación de “importante” y afecta a Visio 2002 y 2003.
MS07-031: Se trata de una actualización para corregir una vulnerabilidad en la forma en que Windows Schannel en un equipo cliente valida las firmas digitales enviadas por el servidor. Afecta a Windows 2000, Windows Server 2003 y Windows XP, está considerado como “critico”.
MS07-032: Esta actualización resuelve una vulnerabilidad local en Windows Vista que podría permitir que usuarios sin privilegios tuvieran acceso a almacenes de datos de información de usuario locales, incluidas las contraseñas administrativas del Registro y el sistema de archivos local. Está calificado de gravedad “moderada”.
MS07-033: Actualización acumulativa considerada “crítica” para Microsoft Internet Explorer, que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
MS07-034: Se trata de una actualización acumulativa de nivel “crítico” para Outlook Express y Windows Mail, que además resuelve cuatro vulnerabilidades que pueden permitir a un atacante remoto la ejecución remota de código arbitrario o obtener información sensible.
MS07-035: En este boletín, de carácter crítico, se ofrece la resolución para una vulnerabilidad en la API Win32 que podría permitir la ejecución remota de código. Afecta a Windows 2000, XP y Windows Server 2003 y está considerado como “critico”.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.