Hola chicos no es solo cosa del pc, sino de las actualizaciones de windows.
MS07-035 Vulnerabilidad en la API de Win32 (935839)
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de junio de 2007
Software afectado por este parche:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP1 para Itanium
- Windows Server 2003 SP2 para Itanium
Software NO afectado por este parche:
- Windows Vista
- Windows Vista x64 Edition
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
La interfase de programación de aplicaciones de Win32 (API, Application Program Interface), proporciona los servicios de 32 bits utilizados por todas las aplicaciones basadas en Windows. Esto incluye la interfase gráfica, acceso a los recursos del sistema tales como memoria y dispositivos, despliegue de gráficos y texto con formato, incorporación de audio y video, conectividad para redes, y también seguridad.
Esta actualización, corrige una vulnerabilidad crítica producida por la no validación de los parámetros pasados a este componente de Windows durante una llamada a cierta función, y que puede permitir que un atacante pueda ejecutar código de forma remota en el equipo afectado, llegando incluso a tomar el control total del sistema.
Mitigación:
El atacante debe convencer a un usuario a visitar un sitio web malicioso, o a hacer clic en un enlace enviado en un correo electrónico no solicitado.
Explotación:
No se conocen exploits para esta vulnerabilidad al momento de esta actualización.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-2219
Win32 API Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2219
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec.../ms07-035.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-035
http://www.microsoft.com/technet/sec.../ms07-035.mspx
Microsoft Knowledge Base Article - 935839
http://support.microsoft.com/kb/935839/es
MS07-034 Actualización para OE y Windows Mail (929123)
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de junio de 2007
Software afectado por este parche:
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 SP1 para Itanium
- Windows Server 2003 SP2 para Itanium
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows XP Service Pack 2
- Windows Vista
- Windows Vista x64 Edition
Componentes afectados:
- Microsoft Outlook Express 6
- Windows Mail
Software NO afectado por este parche:
- Outlook Express 5.5 SP2 (Windows 2000 SP4)
- Outlook Express 6 SP1 (Windows 2000 SP4)
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Esta actualización acumulativa para Outlook Express y Windows Mail (éste último sustituye a OE en Windows Vista), corrige al menos cuatro vulnerabilidades conocidas.
Dos de estas vulnerabilidades, pueden provocar la revelación de información, y se producen porque Windows interpreta incorrectamente una comunicación mediante el protocolo MHTML, o un encabezamiento HTTP malformado. El protocolo MHTML (encapsulación de extensiones multiuso de correo -MIME- en un solo HTML), es utilizado para enviar varios contenidos con formato web en el cuerpo de un mensaje de correo electrónico.
La tercera puede provocar una ejecución remota de código y afecta a Windows Mail solamente. Puede ser utilizada por un atacante mediante la manipulación de una ruta UNC en un correo electrónico. UNC (Convención de nomenclatura universal), se utiliza para indicar la ruta de acceso física a un archivo.
La última vulnerabilidad corregida, permite que un atacante eluda la ventana de diálogo desplegada durante la descarga de un archivo en el Internet Explorer, mediante la construcción de una página web maliciosa. El ataque puede provocarse mediante un correo electrónico malicioso. El problema también está relacionado con el protocolo MHTML.
Mitigación:
En algunos casos, el atacante debe convencer a un usuario a visitar un sitio web malicioso, o a hacer clic en un enlace enviado en un correo electrónico no solicitado.
Para otras de las vulnerabilidades, no se conocen mitigaciones que impidan un ataque exitoso.
Explotación:
No se conocen exploits para ninguna de estas vulnerabilidades al momento de esta actualización.
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2006-2111
URL Redirect Cross Domain Information Disclosure Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-2111
CVE-2007-1658
Windows Mail UNC Navigation Request Remote Code Execution Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-1658
CVE-2007-2225
URL Parsing Cross Domain Information Disclosure Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2225
CVE-2007-2227
Content Disposition Parsing Cross Domain Information Disclosure Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2227
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec.../ms07-034.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-034
http://www.microsoft.com/technet/sec.../ms07-034.mspx
Microsoft Knowledge Base Article - 929123
http://support.microsoft.com/kb/929123/es
MS07-033 Actualización acumulativa para IE (933566)
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de junio de 2007
Software afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 SP1 para Itanium
- Windows Server 2003 SP2 para Itanium
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows XP Service Pack 2
- Windows Vista
- Windows Vista x64 Edition
Componentes afectados:
- Internet Explorer 5.01
- Internet Explorer 5.01 Service Pack 4
- Internet Explorer 6
- Internet Explorer 6 Service Pack 1
- Internet Explorer 7
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Al menos seis vulnerabilidades son solucionadas en esta actualización acumulativa para Internet Explorer.
La primera, permite la ejecución remota de código, y se produce cuando bajo determinadas condiciones, el sistema intenta crear ciertos objetos COM (como controles ActiveX), provocándose una corrupción del estado del sistema.
La segunda, puede ser explotada mediante etiquetas malformadas de hojas de estilo (CSS), lo que causa una corrupción de la memoria operativa, pudiéndose ejecutar código de forma arbitraria.
La tercera puede ser explotada para ejecutar código, cuando el navegador visita un sitio web con características tales que se le solicita al usuario la instalación de componentes en otros idiomas.
La cuarta vulnerabilidad se produce cuando el Internet Explorer intenta acceder a un objeto que no ha sido inicializado o que ha sido borrado. Como resultado se produce una corrupción de memoria que permitiría la ejecución de código en el contexto del usuario actual.
La quinta vulnerabilidad permite a un usuario remoto, desplegar información falsa cuando el navegador muestra la página estándar de navegación cancelada. Esto podría ser utilizado para ataques de phishing, etc.
La sexta y última vulnerabilidad corregida, se produce por la corrupción de un control ActiveX, y puede también permitir que un atacante remoto llegue a ejecutar código de forma arbitraria en el equipo afectado, pudiendo llegar a tomar el control total del sistema.
Mitigación:
El atacante debe convencer a un usuario a visitar un sitio web malicioso, o a hacer clic en un enlace enviado en un correo electrónico no solicitado.
En algunos casos, se requiere la interacción con el usuario para que un ataque tenga éxito.
Explotación:
No se conocen exploits para ninguna de estas vulnerabilidades al momento de esta actualización.
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2007-0218
COM Object Instantiation Memory Corruption Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0218
CVE-2007-1750
CSS Tag Memory Corruption Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-1750
CVE-2007-3027
Language Pack Installation Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3027
CVE-2007-1751
Uninitialized Memory Corruption Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-1751
CVE-2007-1499
Navigation Cancel Page Spoofing Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-1499
CVE-2007-2222
Speech Control Memory Corruption Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2222
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec.../ms07-033.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-033
http://www.microsoft.com/technet/sec.../ms07-033.mspx
Microsoft Knowledge Base Article - 933566
http://support.microsoft.com/kb/933566/es
MS07-032 Vulnerabilidad en Windows Vista (931213)
Nivel de gravedad: Moderado
Impacto: Revelación de información
Fecha de publicación: 12 de junio de 2007
Software afectado por este parche:
- Windows Vista
- Windows Vista x64 Edition
Software NO afectado por este parche:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP1 para Itanium
- Windows Server 2003 SP2 para Itanium
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Un atacante local, podría explotar satisfactoriamente esta vulnerabilidad para obtener credenciales de identificación válidas, y ganar el acceso a información normalmente no accesible con sus privilegios de usuario actuales.
En Windows Vista, los permisos de ciertos almacenes de información del usuario en el registro y los archivos locales del sistema, son puestos por omisión a un nivel que puede permitir a un usuario con menos privilegios acceder a los mismos. Esta actualización corrige esta debilidad.
Mitigación:
El atacante debe acceder a un equipo en forma local.
Explotación:
No existen exploits.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-2229
Permissive User Information Store ACLs Information Disclosure Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2229
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec.../ms07-032.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-032
http://www.microsoft.com/technet/sec.../ms07-032.mspx
Microsoft Knowledge Base Article - 931213
http://support.microsoft.com/kb/931213/es
MS07-031 Vulnerabilidad en Windows Schannel (935840)
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de junio de 2007
Software afectado por este parche:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP1 para Itanium
- Windows Server 2003 SP2 para Itanium
Software NO afectado por este parche:
- Windows Vista
- Windows Vista x64 Edition
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Canal seguro (Schannel) es un proveedor de compatibilidad con la seguridad (SSP, Security Support Provider) que admite un conjunto de protocolos de seguridad de Internet, como nivel de sockets seguros (SSL, Secure Sockets Layer) y Seguridad de nivel de transporte (TLS, Transport Level Security). Estos protocolos proporcionan la autenticación de la identidad y comunicaciones privadas seguras entre cliente y servidor, mediante el cifrado.
Esta actualización corrige una vulnerabilidad en este componente, provocada por la insuficiente comprobación de las firmas digitales enviadas por un servidor.
Solo en Windows XP es posible la ejecución remota de código si se explota exitosamente esta vulnerabilidad.
En Windows 2000 se puede provocar que el sistema deje de aceptar conexiones SSL y TLS, hasta que sea reiniciado.
En Windows 2003, la vulnerabilidad provoca que el sistema se reinicie automáticamente.
Mitigación:
El atacante debe convencer a un usuario a visitar un sitio web malicioso.
Explotación:
Existe un exploit disponible en Internet.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-2218
Vulnerability in the Windows Schannel Security Package
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2218
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec.../ms07-031.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-031
http://www.microsoft.com/technet/sec.../ms07-031.mspx
Microsoft Knowledge Base Article - 935840
http://support.microsoft.com/kb/935840/es
MS07-030 Vulnerabilidad en Microsoft Visio (927051)
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 12 de junio de 2007
Software afectado por este parche:
- Microsoft Office 2003
- Microsoft Visio 2002 Service Pack 2
- Microsoft Visio 2003 Service Pack 2
Software NO afectado por este parche:
- 2007 Microsoft Office System
- Microsoft Office Visio 2007
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Microsoft Visio es una herramienta para crear diagramas que ayudan a empresas y profesionales, a documentar y compartir ideas e información de forma visual.
Este parche corrige dos vulnerabilidades que podrían permitir a un usuario remoto ejecutar código en el contexto del usuario local, tomando el control del sistema.
Uno de los problemas está relacionado con la incorrecta validación de la información recibida, y el otro, con la interpretación inadecuada de ciertos objetos, lo que puede permitir la corrupción de la memoria utilizada por el programa.
Mitigación:
El atacante debe convencer a un usuario a visitar un sitio web malicioso, y a descargar un archivo modificado maliciosamente para explotar exitosamente estas vulnerabilidades.
Un archivo enviado como adjunto en un correo electrónico, debe ser abierto por el usuario, ya que no puede ejecutarse automáticamente.
Explotación:
No se conocen exploits.
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2007-0934
Visio Version Memory Corruption Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0934
CVE-2007-0936
Visio Document Packaging Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0936
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
http://www.microsoft.com/technet/sec.../ms07-030.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-030
http://www.microsoft.com/technet/sec.../ms07-030.mspx
Microsoft Knowledge Base Article - 927051
http://support.microsoft.com/kb/927051/es
Noticia sacada de www.foro-pagando.com autor caminero21
