Las actualizaciones de Microsoft de este mes son críticas y deben aplicarse con premura

10 May 2007 en Seguridad

Los boletines y patches de seguridad de este emes atañen a diferentes elementos de las líneas de producto de Microsoft. Estos arreglos o patches son para evitar que eventuales atacantes tomen control de los sistemas en forma remota.
Encabezan la lista tres boletines que, en conjunto, atienden a ocho vulnerabilidades descubiertas en Microsoft Office, las cuales permitirían a un atacante tomar control completo de un sistema afectado.
MS07-023 atiende a vulnerabilidades en el registro BIFF, en configuración de fuentes y registro de filtrado de Excel. MS07-024 tiene que ver con vulnerabilidades en overflow de arreglos (arrays), stream de documentos y parsing en RTF que facilitan ejecución remota de código malicioso. MS07-025 corrige la vulnerabilidad presente en el objeto de dibujo de Office.
Otras dos correcciones son para diez vulnerabilidades detectadas en Microsoft Exchange y en Internet Explorer.
Entre los restantes cuatro boletines, uno es para una vulnerabilidad recién descubierta en Microsoft Exchange y es el MS07-026. Otro, el MS07-027, atiende a seis vulnerabilidades en Internet Explorer. Por último, los boletines MS07-028 y MS07-029, son  para vulnerabilidades en CAPICOM y Biztalk; y para Windows, respectivamente.
El software de Microsoft para remoción de código malicioso ya está disponible y agrega la remoción de Win32/Renos. Está disponible en: http://www.microsoft.com/malwareremove
La gente de McAfee informó que trabajó conjuntamente con Microsoft para el patch de la vulnerabilidad en Word e invita a los usuarios a realizar la actualización lo antes posible. Todos los patches y boletines están disponibles por los medios regulares de actualización que ofrece Microsoft.