Noticias

Actualizaciones de Microsoft para mayo de 2007

Las actualizaciones de mayo de Microsoft se analizan en 7 boletines. Todos tratan vulnerabilidades de ejecución remota de código, y todas las vulnerabilidades son consideradas críticas, la clasificación más grave de Microsoft.
Desde el boletín MS07-023 hasta el MS07-025 se tratan 7 vulnerabilidades diferentes encontradas en distintas versiones de Word, Excel y el sistema de Microsoft Office. Si son explotadas, todas las vulnerabilidades menos una podrían permitir una ejecución remota de código. Generalmente los hackers utilizan documentos defectuosos de Office para realizar sus ataques. Por este motivo, es muy importante no abrir correos electrónicos no solicitados, especialmente si tienen adjuntos documentos de MS-Office Word, Excel o PowerPoint.

El boletín MS07-026 trata vulnerabilidades críticas en Microsoft Exchange Server 2003 SP1 y SP2, y Microsoft Exchange Server 2003. Hay 4 parches para estas vulnerabilidades: Dos condiciones de negación de servicio, una ejecución remota de código y una vulnerabilidad de “revelación de información.” Es probable que escuchemos más sobre esta última en el futuro, ya que los hackers siguen necesitando la información personal de los usuarios para cometer robos de identidad, de bancos, de juegos en línea y otros delitos en Internet.

MS07-027 es una actualización acumulativa para Internet Explorer 7, un programa usado en muchos ordenadores con Windows, incluyendo el nuevo Windows Vista. El boletín incluye parches para más de 5 vulnerabilidades de ejecución remota de código. Ya que Internet Explorer es un explorador bastante usado, estas vulnerabilidades son un blanco atractivo para los escritores de exploits. Si el posible exploit aprovechado, podría ser muy problemático para muchos de los usuarios de ordenadores personales.

El boletín MS07-028 tiene arreglos para el menos conocido Microsoft CAPICOM y el software Biztalk.

Es posible que ésta no sea la última vez que escuchemos sobre MS07-029, un parche que elimina una vulnerabilidad en la interfaz de Windows DNS RPC. En este caso, Windows Vista no está en peligro. Estas son buenas noticias para Microsoft, pero no tan buenas para quien tenga Windows Server 2000, Server 2003 SP1 y SP2. Una vez más, estamos hablando del tristemente célebre desbordamiento de la memoria intermedia. La combinación de un desbordamiento de la memoria intermedia y DNS es de gran interés para los hackers. Les recomendamos a los administradores de sistemas que instalen este parche de inmediato.

Microsoft dará una conferencia virtual de una hora para explicar brevemente las amenazas que se tratan en el boletín de este mes. La conferencia será el 9 de mayo a las 11 am, hora del Pacífico. Se puede encontrar más información sobre las actualizaciones y sobre cómo registrarse para la conferencia en:

http://msevents.microsoft.com

Actualizaciones de Microsoft para mayo de 2007

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada