SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Boletines de seguridad de Microsoft : Diciembre de 2007
El segundo martes de diciembre de
2007, Microsoft ha publicado siete nuevos boletines de seguridad. Tres de ellos
hacen referencia a vulnerabilidades críticas,
relativas a la ejecución remota de código
en Microsoft DirectX, Windows Media y Microsoft
Internet Explorer. Las otras se refieren a
vulnerabilidades catalogadas como Importantes, y que afectan a
Server Message Block Version 2, a Message
Queuing Service, al kernel de
Windows y a Macrovision.
Consideramos que estos boletines deben ser
del conocimiento de nuestros asociados, para que apliquen los parches
disponibles a la máxima brevedad, y de este modo evitar estar expuestos a
futuros ataques.
Los siete boletines del mes de Diciembre de 2007 son los siguientes :
Boletín de Seguridad de Microsoft MS07-063
(Severidad:
Importante)
Una vulnerabilidad en SMBv2 podría permitir la ejecución remota de código
(942624)
Boletín Técnico (IT Pro)
Boletín de
Seguridad de Microsoft MS07-064
(Severidad: Crítica)
Vulnerabilidades en DirectX
podrían permitir la ejecución remota de código (941568)
Boletín Técnico (IT Pro)
Boletín de
Seguridad de Microsoft MS07-065
(Severidad:
Importante)
Una vulnerabilidad en Message
Queue Server podría permitir la ejecución remota de
código (937894)
Boletín Técnico (IT Pro)
Boletín de
Seguridad de Microsoft MS07-066
(Severidad:
Importante)
Una vulnerabilidad del núcleo
de Windows podría permitir la elevación de
privilegios (943078)
Boletín Técnico (IT Pro)
Boletín de
Seguridad de Microsoft MS07-067
(Severidad:
Importante)
Una vulnerabilidad en el
controlador de Macrovision podría permitir la elevación local
de privilegios (944653)
Boletín Técnico (IT Pro)
Boletín de
Seguridad de Microsoft MS07-068
(Severidad: Crítica)
Una vulnerabilidad en el
formato de archivo de Windows Media podría permitir la
ejecución remota de código (941569 y 944275)
Boletín Técnico (IT Pro)
Boletín de
Seguridad de Microsoft MS07-069
(Severidad: Crítica)
Actualización de seguridad
acumulativa para Internet Explorer (942615)
Boletín Técnico (IT Pro)
Recomendamos el uso de Windows Update
para mantener el equipo al día con los últimos parches de seguridad:
Puede acceder a Windows Update a través de su navegador Ms Internet Explorer, menú Herramientas, pulsando click sobre Windows Update.
Notas:
Para utilizar Windows Update, necesitará establecer una conexión a Internet.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 13 de Diciembre de 2007