Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 10 de julio.

Las actualizaciones de seguridad este mes, constarán de seis boletines, 3 de ellos clasificados como "Críticos", 2 como "Importantes" y uno como "Moderado".

Los boletines críticos, serán los MS07-036, MS07-039 y MS07-040 (NOTA VSA: esta denominación es tentativa, de acuerdo al orden correlativo de los boletines publicados hasta la fecha).

El primero de los mencionados (MS07-036), afecta a Office y Excel, y las vulnerabilidades solucionadas, pueden permitir la ejecución remota de código.

El boletín MS07-039 soluciona vulnerabilidades en Windows, que también pueden permitir la ejecución de código. Es crítico para Windows 2000 Server Service Pack 4, e importante para Windows Server 2003. No afecta a las demás versiones soportadas de Windows.

El tercer boletín catalogado como "Crítico", el MS07-040, afecta a .NET Framework, en todas las versiones de Windows actualmente soportadas. La explotación de los problemas que el parche resuelve, pueden provocar la ejecución remota de código.

Los boletines MS07-037 y MS07-041, son catalogados como "Importantes". El primero corrige vulnerabilidades en Publisher 2007 (Office), y el segundo en Windows XP Professional Service Pack 2. Todas las vulnerabilidades pueden ser explotadas maliciosamente para la ejecución remota de código.

Finalmente, el boletín MS07-038, corrige una vulnerabilidad en Windows Vista, que puede permitir la revelación de información. Está catalogado como "Moderado".

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre de Microsoft, no se ofrecen en este adelanto de información, los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Microsoft también planea publicar ese día al menos cuatro actualizaciones no relacionadas con la seguridad, pero todas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

También publicaría una actualización no relacionada con la seguridad, a través de Windows Update (WU) y Software Update Services (SUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Fuente

Se anuncia un posible 0-Day para .NET Framework

Apenas unas pocas horas después que Microsoft publicó el avance de los próximos parches, que verán la luz el martes 10 de julio, y que incluyen una actualización de seguridad considerada crítica para .NET Framework, se ha revelado la existencia de un exploit del tipo 0-Day para esta vulnerabilidad.



Según se muestra en la imagen, obtenida en la conferencia de seguridad SyScan '07 que se está llevando a cabo actualmente en Singapore, existen múltiples oportunidades de inyección de códigos nulos (Null byte), en el entorno .NET. Esto habilita la posibilidad de múltiples clases de ataques en aplicaciones o sistemas con .NET Framework instalado.

.NET Framework es la plataforma de Microsoft que permite la ejecución de aplicaciones, programas, y sitios Web, desarrollados en C#, J#, ASP.NET, etc.

El hecho de que actualmente la plataforma .NET permita conectar una gran variedad de tecnologías de uso personal y de negocios, incluidos teléfonos móviles y servidores Web, hace que un exploit público que funcione correctamente, llegue a ser crítico para muchos usuarios, empresas incluidas.

Por el momento, las revelaciones en SyScan '07 son parciales, y se ha decidido esperar que Microsoft publique sus parches antes de hacerlas totalmente públicas.

Esto no minimiza el riesgo, máxime cuando según los comentarios en la propia conferencia, la solución al problema, ya conocido por Microsoft desde hace bastante tiempo, ha sufrido varios atrasos en publicarse.

Más allá de todo ello, es importante que los usuarios de Windows afectados, instalen el correspondiente parche, apenas el mismo sea publicado el próximo martes.

Leer Mas...


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es