dunanea

Puntos: 8.194, Nivel: 63

Nivel Superior: 64%, 256 Puntos faltan

Actividad: 100%

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Según la notificación de boletines de seguridad de Microsoft, este mes (el martes 11), serían publicados 7 actualizaciones para todas las versiones de Windows, 3 de ellas críticas.

Una de estas últimas parece ser la que corregiría la vulnerabilidad en el componente DirectShow de DirectX. Todas las versiones actualmente soportadas, desde la 7 de Windows 2000 a DirectX 10 de las versiones de 64-bit de Windows Vista, son afectadas, y en todos los casos, las actualizaciones resultan esenciales.

La segunda vulnerabilidad crítica está relacionada con el soporte en tiempo de ejecución de Windows Media. Una vez más, todas las versiones son afectadas, y en todas ellas el parche está catalogado como crítico.

La tercera actualización crítica afecta a Internet Explorer, pero su nivel de gravedad no es el mismo para todas las versiones de Windows, aunque solo en Windows Server 2003, el problema es catalogado como moderado, debido a que su configuración de seguridad mitiga el problema. En este caso, la configuración "Modo protegido" de Internet Explorer en Windows Vista, no ayuda a evitar el problema.

Los demás cuatro boletines, todos ellos clasificados como "Importantes", afectan varias versiones de Windows.

Uno de ellos corrige un problema que puede provocar la ejecución remota de código en Windows Vista, aunque la vulnerabilidad es mitigada por la propia configuración de seguridad de este sistema operativo.

Otra actualización afecta a Windows 2000 Service Pack 4 (catalogada como "Importante"), y a Windows XP SP2, donde es evaluada como "Moderada".

El tercer boletín de los marcados como importantes, corrige un problema de elevación de privilegios en Windows Vista, mientras el cuarto, soluciona algo similar, pero que solo puede ser explotado a nivel local, afectando a todas las versiones de Windows XP y Windows Server 2003.

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.


Relacionados:

Microsoft Security Bulletin Advance Notification for December 2007
http://www.microsoft.com/technet/sec.../ms07-dec.mspx


Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.


Más información:

Microsoft Security Bulletin Advance Notification
Microsoft Security Bulletin Advance Notification



[Última modificación: 10/12/07 03:07 -0300]




(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus

__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo."