Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Muchas actualizaciones para Windows en diciembre
 
VSantivirus No 2595 Año 11, lunes 10 de diciembre de 2007

Muchas actualizaciones para Windows en diciembre
http://www.vsantivirus.com/adelanto-parches.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Según la notificación de boletines de seguridad de Microsoft, este mes (el martes 11), serían publicados 7 actualizaciones para todas las versiones de Windows, 3 de ellas críticas.

Una de estas últimas parece ser la que corregiría la vulnerabilidad en el componente DirectShow de DirectX. Todas las versiones actualmente soportadas, desde la 7 de Windows 2000 a DirectX 10 de las versiones de 64-bit de Windows Vista, son afectadas, y en todos los casos, las actualizaciones resultan esenciales.

La segunda vulnerabilidad crítica está relacionada con el soporte en tiempo de ejecución de Windows Media. Una vez más, todas las versiones son afectadas, y en todas ellas el parche está catalogado como crítico.

La tercera actualización crítica afecta a Internet Explorer, pero su nivel de gravedad no es el mismo para todas las versiones de Windows, aunque solo en Windows Server 2003, el problema es catalogado como moderado, debido a que su configuración de seguridad mitiga el problema. En este caso, la configuración "Modo protegido" de Internet Explorer en Windows Vista, no ayuda a evitar el problema.

Los demás cuatro boletines, todos ellos clasificados como "Importantes", afectan varias versiones de Windows.

Uno de ellos corrige un problema que puede provocar la ejecución remota de código en Windows Vista, aunque la vulnerabilidad es mitigada por la propia configuración de seguridad de este sistema operativo.

Otra actualización afecta a Windows 2000 Service Pack 4 (catalogada como "Importante"), y a Windows XP SP2, donde es evaluada como "Moderada".

El tercer boletín de los marcados como importantes, corrige un problema de elevación de privilegios en Windows Vista, mientras el cuarto, soluciona algo similar, pero que solo puede ser explotado a nivel local, afectando a todas las versiones de Windows XP y Windows Server 2003.

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.


Relacionados:

Microsoft Security Bulletin Advance Notification for December 2007
http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx


Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.


Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx



[Última modificación: 10/12/07 03:07 -0300]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS