Actualizaciones de Microsoft para mayo de 2007

Las actualizaciones de mayo de Microsoft se analizan en 7 boletines. Todos tratan vulnerabilidades de ejecución remota de código, y todas las vulnerabilidades son consideradas críticas, la clasificación más grave de Microsoft.
Desde el boletín MS07-023 hasta el MS07-025 se tratan 7 vulnerabilidades diferentes encontradas en distintas versiones de Word, Excel y el sistema de Microsoft Office. Si son explotadas, todas las vulnerabilidades menos una podrían permitir una ejecución remota de código. Generalmente los hackers utilizan documentos defectuosos de Office para realizar sus ataques. Por este motivo, es muy importante no abrir correos electrónicos no solicitados, especialmente si tienen adjuntos documentos de MS-Office Word, Excel o PowerPoint.

El boletín MS07-026 trata vulnerabilidades críticas en Microsoft Exchange Server 2003 SP1 y SP2, y Microsoft Exchange Server 2003. Hay 4 parches para estas vulnerabilidades: Dos condiciones de negación de servicio, una ejecución remota de código y una vulnerabilidad de “revelación de información.” Es probable que escuchemos más sobre esta última en el futuro, ya que los hackers siguen necesitando la información personal de los usuarios para cometer robos de identidad, de bancos, de juegos en línea y otros delitos en Internet.

MS07-027 es una actualización acumulativa para Internet Explorer 7, un programa usado en muchos ordenadores con Windows, incluyendo el nuevo Windows Vista. El boletín incluye parches para más de 5 vulnerabilidades de ejecución remota de código. Ya que Internet Explorer es un explorador bastante usado, estas vulnerabilidades son un blanco atractivo para los escritores de exploits. Si el posible exploit aprovechado, podría ser muy problemático para muchos de los usuarios de ordenadores personales.

El boletín MS07-028 tiene arreglos para el menos conocido Microsoft CAPICOM y el software Biztalk.

Es posible que ésta no sea la última vez que escuchemos sobre MS07-029, un parche que elimina una vulnerabilidad en la interfaz de Windows DNS RPC. En este caso, Windows Vista no está en peligro. Estas son buenas noticias para Microsoft, pero no tan buenas para quien tenga Windows Server 2000, Server 2003 SP1 y SP2. Una vez más, estamos hablando del tristemente célebre desbordamiento de la memoria intermedia. La combinación de un desbordamiento de la memoria intermedia y DNS es de gran interés para los hackers. Les recomendamos a los administradores de sistemas que instalen este parche de inmediato.

Microsoft dará una conferencia virtual de una hora para explicar brevemente las amenazas que se tratan en el boletín de este mes. La conferencia será el 9 de mayo a las 11 am, hora del Pacífico. Se puede encontrar más información sobre las actualizaciones y sobre cómo registrarse para la conferencia en:

http://msevents.microsoft.com