[COLOR="Red"][SIZE="5"]MS07-057 Actualización acumulativa para IE (939653)[/SIZE][/COLOR]

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007

[B]Software afectado por este parche:[/B]

- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 6 Service Pack 1
- Windows Internet Explorer 7

[B]Sistemas operativos afectados por este parche:[/B]

- Microsoft Windows 2000 Service Pack 4
- Windows Server 2003 con SP1 para sistemas Itanium
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows XP Service Pack 2
- Windows XP Service Pack 2
- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

[B]Descripción:[/B]

Esta actualización acumulativa para Internet Explorer, soluciona tres vulnerabilidades conocidas.

Dos de las mismas, podrían permitir que un atacante muestre contenido falso en una ventana del explorador y en la barra de direcciones de Internet Explorer.

Un atacante podría utilizar esta vulnerabilidad para crear una página web que muestre la dirección URL que prefiera en la barra de direcciones y un sitio web distinto en la ventana del explorador, suplantando un sitio legítimo. Sin embargo, no sería posible interactuar con ese sitio.

Otra vulnerabilidad corregida, puede permitir la ejecución remota de código, debido a un error no controlado en determinadas situaciones. Internet Explorer no trata correctamente un error al determinar las descargas de archivo en una cola. Esto podría provocar que la memoria del sistema se dañe de manera que un atacante tenga la posibilidad de ejecutar código arbitrario.

Mitigación:

Un atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.

Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.

La zona Sitios restringidos ayuda a reducir los ataques que podrían aprovechar estas vulnerabilidades al impedir que se usen secuencias de comandos ActiveX cuando se lee correo electrónico HTML. Sin embargo, si un usuario hace clic en un vínculo de un mensaje de correo electrónico, podría quedar vulnerable por la posibilidad de un ataque basado en Web.

Explotación:

Se conocen exploits para algunas de estas vulnerabilidades desde febrero de 2007.

[B]Referencias CVE:[/B]

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2007-3892
Address Bar Spoofing Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3892[/url]

CVE-2007-3893
Error Handling Memory Corruption Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3893[/url]

CVE-2007-1091
Address Bar Spoofing Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1091[/url]

CVE-2007-3826
Address Bar Spoofing Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3826[/url]

[B]Descargas:[/B]

Las actualizaciones pueden descargarse del siguiente enlace:

[url]www.microsoft.com/technet/security/bulletin/ms07-057.mspx[/url]

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

[B]Nota:
[/B]
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

[B]Más información:[/B]

Microsoft Security Bulletin MS07-057
[url]www.microsoft.com/technet/security/bulletin/ms07-057.mspx[/url]

Microsoft Knowledge Base Article - 939653
[url]http://support.microsoft.com/kb/939653/es[/url]


[COLOR="#ff0000"][SIZE="5"]MS07-056 Outlook Express y Windows Mail (941202)[/SIZE][/COLOR]

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007

Software afectado por este parche:

- Outlook Express 5.5 Service Pack 2
- Outlook Express 6 Service Pack 1
- Microsoft Outlook Express 6
- Windows Mail

[B]Sistemas operativos afectados por este parche:[/B]

- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP1 para sistemas Itanium
- Windows Server 2003 con SP2 para sistemas Itanium
- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

[B]Descripción:[/B]

Existe una vulnerabilidad de ejecución remota de código en Outlook Express y Windows Mail (Windows Vista), debida al tratamiento incorrecto de una respuesta NNTP malformada.

NNTP (Network News Transfer Protocol), es el protocolo de transporte estándar, utilizado para el intercambio de mensajes y grupos de noticias en Internet.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada, permitiendo la ejecución remota de código.

Un intruso que aprovechara esta vulnerabilidad, podría conseguir el mismo nivel de permisos del usuario que ha iniciado sesión.

[B]Mitigación:[/B]

Un atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.

Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.

En el modo protegido de Internet Explorer 7 en Microsoft Windows Vista, se muestra un cuadro de diálogo de advertencia de que una página web intenta tener acceso a Windows Mail. Para que se pueda aprovechar la vulnerabilidad, el usuario tendría que hacer clic en "Permitir".

[B]Explotación:[/B]

Al momento actual no se conocen exploits.
[B]
Referencias CVE:[/B]

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-3897
Network News Transfer Protocol Memory Corruption Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3897[/url]

[B]Descargas:[/B]

Las actualizaciones pueden descargarse del siguiente enlace:

[url]www.microsoft.com/technet/security/bulletin/ms07-056.mspx[/url]

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
[B]
Nota:[/B]

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

[B]Más información:[/B]

Microsoft Security Bulletin MS07-056
[url]www.microsoft.com/technet/security/bulletin/ms07-056.mspx[/url]

Microsoft Knowledge Base Article - 941202
[url]http://support.microsoft.com/kb/941202/es[/url]


[COLOR="#ff0000"][SIZE="5"]MS07-060 Vulnerabilidad en Microsoft Word (942695)[/SIZE][/COLOR]

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007

[B]Software afectado por este parche:[/B]

- Microsoft Word 2000 Service Pack 3
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2004 para Mac

[B]Software NO afectado por este parche:[/B]

- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

[B]Descripción:[/B]

Esta actualización resuelve una vulnerabilidad producida por la manera en que Word trata ciertos archivos, lo que puede producir una corrupción de la memoria del sistema.

Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado que contenga una cadena con formato incorrecto.

Un atacante que aprovechara esta vulnerabilidad, podría ejecutar código arbitrario con los mismos privilegios que el usuario que ha iniciado la sesión. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios del usuario.

[B]Mitigación:[/B]

La vulnerabilidad no afecta a 2007 Microsoft Office System.

Tampoco puede usarse para ejecutar código en Microsoft Office 2003, aunque si podría hacer que la aplicación se cerrara inesperadamente.

La vulnerabilidad no puede ser utilizada automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje para que un ataque tenga éxito.

Un atacante debe convencer a un usuario para que visite un sitio y descargue un archivo malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.

Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.

A los usuarios que han instalado y usan la herramienta de confirmación de apertura de documento de Office para Office 2000, se les mostrará un mensaje de confirmación para abrir, guardar o cancelar el documento antes de abrirlo. Estas funciones ya están incluidas en Office XP y en ediciones posteriores de Office.

[B]Explotación:[/B]

Se conocen exploits que abusan de esta vulnerabilidad.

[B]Referencias CVE:[/B]

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-3899
Word Memory Corruption Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3899[/url]

[B]Descargas:[/B]

Las actualizaciones pueden descargarse del siguiente enlace:

[url]www.microsoft.com/technet/security/bulletin/ms07-060.mspx[/url]

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

[B]Nota:[/B]

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

[B]Más información:[/B]

Microsoft Security Bulletin MS07-060
[url]www.microsoft.com/technet/security/bulletin/ms07-060.mspx[/url]

Microsoft Knowledge Base Article - 942695
[url]http://support.microsoft.com/kb/942695/es[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad

[COLOR="Red"][SIZE="5"]MS07-057 Actualización acumulativa para IE (939653)[/SIZE][/COLOR]

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007

[B]Software afectado por este parche:[/B]

- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 6 Service Pack 1
- Windows Internet Explorer 7

[B]Sistemas operativos afectados por este parche:[/B]

- Microsoft Windows 2000 Service Pack 4
- Windows Server 2003 con SP1 para sistemas Itanium
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows XP Service Pack 2
- Windows XP Service Pack 2
- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

[B]Descripción:[/B]

Esta actualización acumulativa para Internet Explorer, soluciona tres vulnerabilidades conocidas.

Dos de las mismas, podrían permitir que un atacante muestre contenido falso en una ventana del explorador y en la barra de direcciones de Internet Explorer.

Un atacante podría utilizar esta vulnerabilidad para crear una página web que muestre la dirección URL que prefiera en la barra de direcciones y un sitio web distinto en la ventana del explorador, suplantando un sitio legítimo. Sin embargo, no sería posible interactuar con ese sitio.

Otra vulnerabilidad corregida, puede permitir la ejecución remota de código, debido a un error no controlado en determinadas situaciones. Internet Explorer no trata correctamente un error al determinar las descargas de archivo en una cola. Esto podría provocar que la memoria del sistema se dañe de manera que un atacante tenga la posibilidad de ejecutar código arbitrario.

Mitigación:

Un atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.

Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.

La zona Sitios restringidos ayuda a reducir los ataques que podrían aprovechar estas vulnerabilidades al impedir que se usen secuencias de comandos ActiveX cuando se lee correo electrónico HTML. Sin embargo, si un usuario hace clic en un vínculo de un mensaje de correo electrónico, podría quedar vulnerable por la posibilidad de un ataque basado en Web.

Explotación:

Se conocen exploits para algunas de estas vulnerabilidades desde febrero de 2007.

[B]Referencias CVE:[/B]

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2007-3892
Address Bar Spoofing Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3892[/url]

CVE-2007-3893
Error Handling Memory Corruption Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3893[/url]

CVE-2007-1091
Address Bar Spoofing Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1091[/url]

CVE-2007-3826
Address Bar Spoofing Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3826[/url]

[B]Descargas:[/B]

Las actualizaciones pueden descargarse del siguiente enlace:

[url]www.microsoft.com/technet/security/bulletin/ms07-057.mspx[/url]

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

[B]Nota:
[/B]
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

[B]Más información:[/B]

Microsoft Security Bulletin MS07-057
[url]www.microsoft.com/technet/security/bulletin/ms07-057.mspx[/url]

Microsoft Knowledge Base Article - 939653
[url]http://support.microsoft.com/kb/939653/es[/url]


[COLOR="#ff0000"][SIZE="5"]MS07-056 Outlook Express y Windows Mail (941202)[/SIZE][/COLOR]

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007

Software afectado por este parche:

- Outlook Express 5.5 Service Pack 2
- Outlook Express 6 Service Pack 1
- Microsoft Outlook Express 6
- Windows Mail

[B]Sistemas operativos afectados por este parche:[/B]

- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP1 para sistemas Itanium
- Windows Server 2003 con SP2 para sistemas Itanium
- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

[B]Descripción:[/B]

Existe una vulnerabilidad de ejecución remota de código en Outlook Express y Windows Mail (Windows Vista), debida al tratamiento incorrecto de una respuesta NNTP malformada.

NNTP (Network News Transfer Protocol), es el protocolo de transporte estándar, utilizado para el intercambio de mensajes y grupos de noticias en Internet.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada, permitiendo la ejecución remota de código.

Un intruso que aprovechara esta vulnerabilidad, podría conseguir el mismo nivel de permisos del usuario que ha iniciado sesión.

[B]Mitigación:[/B]

Un atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.

Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.

En el modo protegido de Internet Explorer 7 en Microsoft Windows Vista, se muestra un cuadro de diálogo de advertencia de que una página web intenta tener acceso a Windows Mail. Para que se pueda aprovechar la vulnerabilidad, el usuario tendría que hacer clic en "Permitir".

[B]Explotación:[/B]

Al momento actual no se conocen exploits.
[B]
Referencias CVE:[/B]

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-3897
Network News Transfer Protocol Memory Corruption Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3897[/url]

[B]Descargas:[/B]

Las actualizaciones pueden descargarse del siguiente enlace:

[url]www.microsoft.com/technet/security/bulletin/ms07-056.mspx[/url]

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
[B]
Nota:[/B]

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

[B]Más información:[/B]

Microsoft Security Bulletin MS07-056
[url]www.microsoft.com/technet/security/bulletin/ms07-056.mspx[/url]

Microsoft Knowledge Base Article - 941202
[url]http://support.microsoft.com/kb/941202/es[/url]


[COLOR="#ff0000"][SIZE="5"]MS07-060 Vulnerabilidad en Microsoft Word (942695)[/SIZE][/COLOR]

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007

[B]Software afectado por este parche:[/B]

- Microsoft Word 2000 Service Pack 3
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2004 para Mac

[B]Software NO afectado por este parche:[/B]

- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

[B]Descripción:[/B]

Esta actualización resuelve una vulnerabilidad producida por la manera en que Word trata ciertos archivos, lo que puede producir una corrupción de la memoria del sistema.

Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado que contenga una cadena con formato incorrecto.

Un atacante que aprovechara esta vulnerabilidad, podría ejecutar código arbitrario con los mismos privilegios que el usuario que ha iniciado la sesión. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios del usuario.

[B]Mitigación:[/B]

La vulnerabilidad no afecta a 2007 Microsoft Office System.

Tampoco puede usarse para ejecutar código en Microsoft Office 2003, aunque si podría hacer que la aplicación se cerrara inesperadamente.

La vulnerabilidad no puede ser utilizada automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje para que un ataque tenga éxito.

Un atacante debe convencer a un usuario para que visite un sitio y descargue un archivo malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.

Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.

A los usuarios que han instalado y usan la herramienta de confirmación de apertura de documento de Office para Office 2000, se les mostrará un mensaje de confirmación para abrir, guardar o cancelar el documento antes de abrirlo. Estas funciones ya están incluidas en Office XP y en ediciones posteriores de Office.

[B]Explotación:[/B]

Se conocen exploits que abusan de esta vulnerabilidad.

[B]Referencias CVE:[/B]

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-3899
Word Memory Corruption Vulnerability
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3899[/url]

[B]Descargas:[/B]

Las actualizaciones pueden descargarse del siguiente enlace:

[url]www.microsoft.com/technet/security/bulletin/ms07-060.mspx[/url]

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

[B]Nota:[/B]

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

[B]Más información:[/B]

Microsoft Security Bulletin MS07-060
[url]www.microsoft.com/technet/security/bulletin/ms07-060.mspx[/url]

Microsoft Knowledge Base Article - 942695
[url]http://support.microsoft.com/kb/942695/es[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad