Mostrando mensaje 1493     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2441 Año 11, miércoles 9 de mayo de 2 007 Fecha: Miercoles, 9 de Mayo, 2007  04:23:48 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2441 Año 11, miércoles 9 de mayo de 2007 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - MS07-029 Vulnerabilidad DNS vía interfase RPC (935966) 2 - MS07-028 Vulnerabilidad en CAPICOM (931906) 3 - MS07-027 Actualización acumulativa para IE (931768) 4 - MS07-026 Vulnerabilidad en MS Exchange (931832) 5 - MS07-025 Vulnerabilidad en Microsoft Office (934873) 6 - MS07-024 Vulnerabilidad en Microsoft Word (934232) 7 - MS07-023 Vulnerabilidad en Microsoft Excel (934233) _____________________________________________________________ 1 - MS07-029 Vulnerabilidad DNS vía interfase RPC (935966) _____________________________________________________________ http://www.vsantivirus.com/vulms07-029.htm MS07-029 Vulnerabilidad DNS vía interfase RPC (935966) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de mayo de 2007 * Software afectado por este parche: - Microsoft Windows 2000 Server Service Pack 4 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Service Pack 2 - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 SP2 (Itanium) - Microsoft Windows Server 2003 x64 Edition SP1 - Microsoft Windows Server 2003 x64 Edition SP2 * Software NO afectado por este parche: - Microsoft Windows 2000 Professional Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows XP Professional x64 Edition SP2 - Windows Vista - Windows Vista x64 Edition El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Este parche corrige una vulnerabilidad que podría permitir a un usuario remoto ejecutar código en el contexto del servidor de nombres de dominio afectado, que por defecto se ejecutaría con los privilegios del sistema local. El problema lo ocasiona un desbordamiento de búfer en la implementación de la interfase RPC. RPC (Remote Procedure Call o Llamada de Procedimiento Remoto), es un protocolo utilizado por Windows, que proporciona un mecanismo de comunicación entre procesos internos, y que permite que un programa ejecutándose en una computadora pueda acceder a los servicios de otra. DNS o Sistema de nombres de dominio, es un protocolo de Internet que asigna direcciones IP a nombres descriptivos. Un servidor DNS es un servidor en donde están almacenadas las correlaciones entre nombres de dominio y direcciones IP. La explotación puede realizarse mediante el envío de un paquete de peticiones RPC realizada al equipo que corra un servidor DNS. * Mitigación: El servicio DNS no está habilitado por defecto en ciertas configuraciones del servidor. En las configuraciones de Domain Controller, DNS Server, y Microsoft Small Business Server el servidor DNS está habilitado por defecto. Los equipos domésticos no son afectados (a menos que se haya instalado específicamente un servidor de nombres). Por lo tanto no son afectados ni Windows XP SP2, ni Windows Vista. Tampoco es afectado Microsoft Windows 2000 Professional SP4, ya que no posee el código vulnerable. Como medida mitigatoria, se sugiere incapacitar la administración remota vía RPC, en los equipos y sistemas vulnerables, mediante la creación de una clave específica del registro. Bloquear por medio de un cortafuego u otros métodos, los puertos 1024 a 5000, también puede proteger a los equipos vulnerables de un ataque. * Explotación: Activamente explotado. * Referencias CVE: La vulnerabilidad corregida está relacionada con la siguiente referencia CVE: CVE-2007-1748 DNS RPC Management Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1748 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Relacionado: Vulnerabilidad Zero-day en servidores DNS vía RPC http://www.vsantivirus.com/ms-advisory-935964.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-029.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-029 www.microsoft.com/technet/security/bulletin/ms07-029.mspx Microsoft Knowledge Base Article - 935966 http://support.microsoft.com/kb/935966/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS07-028 Vulnerabilidad en CAPICOM (931906) _____________________________________________________________ http://www.vsantivirus.com/vulms07-028.htm MS07-028 Vulnerabilidad en CAPICOM (931906) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de mayo de 2007 * Software afectado por este parche: - CAPICOM - Platform SDK Redistributable: CAPICOM - BizTalk Server 2004 Service Pack 1 - BizTalk Server 2004 Service Pack 2 * Software NO afectado por este parche: - BizTalk Server 2000 - BizTalk Server 2002 - BizTalk Server 2006 El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: CAPICOM (Cryptographic API Component Object Model), es una biblioteca del sistema con un conjunto de funciones ActiveX que permite ejecutar secuencias de comandos de operaciones de certificado y seguridad. Es utilizada para firmar datos y código digitalmente, comprobar firmas digitales, proteger la privacidad de datos, hacer hash de datos y cifrar y descifrar datos, entre otras aplicaciones. Microsoft BizTalk Server permite crear e implementar rápidamente, procesos integrados de negocios, a través de un paquete integral de herramientas y servicios. Es usado principalmente en Intranets para la transferencia de documentos de negocios entre diferentes sistemas finales. Una vulnerabilidad ocasionada por la manera en que ciertas entradas son procesadas, puede ser explotada para la ejecución remota de código permitiendo a un atacante tomar el control total del sistema. * Mitigación: La mitigación de esta vulnerabilidad solo es posible en determinados productos o sistemas, como por ejemplo Internet Explorer 7, Windows Server 2003, y las versiones soportadas de Microsoft Outlook y Microsoft Outlook Express. * Explotación: No se conocen exploits para esta vulnerabilidad. * Referencias CVE: La vulnerabilidad corregida está relacionada con la siguiente referencia CVE: CVE-2007-0940 CAPICOM.Certificates Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0940 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-028.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-028 www.microsoft.com/technet/security/bulletin/ms07-028.mspx Microsoft Knowledge Base Article - 931906 http://support.microsoft.com/kb/931906/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS07-027 Actualización acumulativa para IE (931768) _____________________________________________________________ http://www.vsantivirus.com/vulms07-027.htm MS07-027 Actualización acumulativa para IE (931768) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de mayo de 2007 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Windows XP Professional x64 Edition Service Pack 2 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Service Pack 2 - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 SP2 (Itanium) - Microsoft Windows Server 2003 x64 Edition SP1 - Microsoft Windows Server 2003 x64 Edition SP2 - Windows Vista - Windows Vista x64 Edition * Componentes afectados: - Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4) - Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4) - Microsoft Internet Explorer 6 (XP Service Pack 2) - Microsoft Internet Explorer 6 (XP Professional x64) - Microsoft Internet Explorer 6 (XP Professional x64 SP2) - Microsoft Internet Explorer 6 (Server 2003 SP1 y SP2) - Microsoft Internet Explorer 6 (Server 2003 SP1/SP2 Itanium) - Microsoft Internet Explorer 6 (Server 2003 x64 SP1 y SP2) - Windows Internet Explorer 7 (XP Service Pack 2) - Windows Internet Explorer 7 (XP Professional x64 y x64 SP2) - Windows Internet Explorer 7 (Server 2003 SP1 y SP2) - Windows Internet Explorer 7 (Server 2003 SP1 y SP2 Itanium) - Windows Internet Explorer 7 (Server 2003 x64 SP1 y SP2) - Windows Internet Explorer 7 (Vista) - Windows Internet Explorer 7 (Vista x64 Edition) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Cinco vulnerabilidades son corregidas por este parche acumulativo para Internet Explorer. La primera se produce por un error de "instanciamiento" de ciertos objetos ActiveX (término aplicado en programación a la creación de un objeto a partir de una clase específica). Los objetos COM (Modelo de Objetos Componentes), pueden llegar a corromper el estado del sistema permitiendo a un atacante la ejecución remota de código. COM es el modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones. La segunda vulnerabilidad se produce por una corrupción de memoria cuando el IE intenta acceder a un objeto no iniciado o que ha sido eliminado. Un atacante puede utilizar esto para provocar la ejecución remota de código a través de una página maliciosamente modificada, tomando el control completo del sistema. Una tercera vulnerabilidad corregida por esta actualización, está relacionada con un error en el manejo de ciertos métodos de propiedades, también explotable mediante una página maliciosa para provocar la ejecución remota de código. La cuarta vulnerabilidad engloba a varias relacionadas todas con la interpretación de ciertos documentos HTML que pueden provocar que Internet Explorer intente acceder a memoria no inicializada, pudiéndose utilizar esto para la ejecución remota de código por la simple acción de visualizar una página web modificada maliciosamente. La quinta y última vulnerabilidad corregida, es provocada por el intento de utilizar un componente de Microsoft Windows Media Server que nunca fue soportado por Internet Explorer, y que puede ser aprovechada para la ejecución de código si se visita un página que la explote. Cualquiera de estas vulnerabilidades pueden permitir tomar el control completo de un sistema que tenga instalada alguna de las versiones de Internet Explorer afectadas. * Mitigación: No se conocen mitigaciones para la mayoría de estas vulnerabilidades. * Explotación: Algunas de estas vulnerabilidades están siendo públicamente explotadas. * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE: CVE-2007-0942 COM Object Instantiation Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0942 CVE-2007-0944 Uninitialized Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0944 CVE-2007-0945 Property Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0945 CVE-2007-0946 HTML Objects Memory Corruption Vulnerabilities www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0946 CVE-2007-0947 HTML Objects Memory Corruption Vulnerabilities www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0947 CVE-2007-2221 Arbitrary File Rewrite Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2221 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Reemplazos: Este parche reemplaza al siguiente: MS07-016 Actualización acumulativa para IE (928090) http://www.vsantivirus.com/vulms07-016.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-027.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-027 www.microsoft.com/technet/security/bulletin/ms07-027.mspx Microsoft Knowledge Base Article - 931768 http://support.microsoft.com/kb/931768/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS07-026 Vulnerabilidad en MS Exchange (931832) _____________________________________________________________ http://www.vsantivirus.com/vulms07-026.htm MS07-026 Vulnerabilidad en MS Exchange (931832) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de mayo de 2007 * Software afectado por este parche: - MS Exchange 2000 Server SP3 con Exchange 2000 Post-SP3 - MS Exchange Server 2003 Service Pack 1 - MS Exchange Server 2003 Service Pack 2 - MS Exchange Server 2007 El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Esta actualización corrige varias vulnerabilidades en Microsoft Exchange que podrían permitir la ejecución remota de código. Ellas son una inyección de script que puede permitir a un atacante monitorear la sesión Web del usuario y enviar la información obtenida a un tercer usuario, ejecutar código con los privilegios del usuario actual y leer o escribir las cookies del usuario. Otra vulnerabilidad producida en el iCal o calendario de Internet utilizado para enviar e intercambiar información relacionada con agendas y tareas programadas, puede provocar una denegación de servicio haciendo que el servicio de correo deje de responder hasta que el servidor sea reiniciado. Una tercera vulnerabilidad permite la ejecución de código con los mismos privilegios del usuario y se produce por un manejo erróneo de ciertas propiedades MIME al manejar contenido codificado en base64 (permite la representación de octetos de cualquier valor ASCII, de modo que puedan transmitirse en un correo electrónico, sin las limitaciones que este posee). Finalmente, una cuarta vulnerabilidad permite que el servicio de correo deje de responder debido a un incorrecto manejo de ciertos comandos en el servicio IMAP (Interactive Mail Access Protocol), un protocolo que permite la manipulación de los mensajes y la gestión de carpetas, búsquedas, etc. Se requiere el reinicio del servidor para que el programa vuelva a la normalidad. * Mitigación: No se conocen mitigaciones para la mayoría de estas vulnerabilidades. * Explotación: No se conocen exploits. * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE: CVE-2007-0220 Outlook Web Access Script Injection Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0220 CVE-2007-0039 Malformed iCal Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0039 CVE-2007-0213 MIME Decoding Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0213 CVE-2007-0221 IMAP Literal Processing Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0221 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Reemplazos: Este parche reemplaza los siguientes: MS06-019 Vulnerabilidad en Microsoft Exchange (916803) http://www.vsantivirus.com/vulms06-019.htm MS06-029 Inyección de scripts en MS Exchange (912442) http://www.vsantivirus.com/vulms06-029.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-026.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-026 www.microsoft.com/technet/security/bulletin/ms07-026.mspx Microsoft Knowledge Base Article - 931832 http://support.microsoft.com/kb/931832/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS07-025 Vulnerabilidad en Microsoft Office (934873) _____________________________________________________________ http://www.vsantivirus.com/vulms07-025.htm MS07-025 Vulnerabilidad en Microsoft Office (934873) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de mayo de 2007 * Software afectado por este parche: - Microsoft Excel 2000 - Microsoft FrontPage 2000 - Microsoft Publisher 2000 - Microsoft Excel 2002 - Microsoft FrontPage 2002 - Microsoft Publisher 2002 - Microsoft Excel 2003 - Microsoft FrontPage 2003 - Microsoft Publisher 2003 - Microsoft Excel 2003 Viewer - Microsoft Office Excel 2007 - Microsoft Office Publisher 2007 - Microsoft Office SharePoint Designer 2007 - Microsoft Expression Web - Microsoft Office 2004 for Mac * Software NO afectado por este parche: - Microsoft Works Suite 2004 - Microsoft Works Suite 2005 - Microsoft Works Suite 2006 - Microsoft Access 2000 - Microsoft Outlook 2000 - Microsoft PowerPoint 2000 - Microsoft Project 2000 Service Release 1 - Microsoft Word 2000 - Microsoft Access 2002 - Microsoft Outlook 2002 - Microsoft PowerPoint 2002 - Microsoft Project 2002 Service Pack 1 - Microsoft Visio 2002 - Microsoft Word 2002 - Microsoft Access 2003 - Microsoft InfoPath 2003 - Microsoft OneNote 2003 - Microsoft Outlook 2003 - Microsoft Project 2003 - Microsoft PowerPoint 2003 - Microsoft PowerPoint 2003 Viewer - Microsoft Visio 2003 - Microsoft Word 2003 - Microsoft Word 2003 Viewer - Microsoft Office Access 2007 - Microsoft Office PowerPoint 2007 - Microsoft Office Project 2007 - Microsoft Office Visio 2007 - Microsoft Office Word 2007 El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: La actualización corrige una vulnerabilidad en Microsoft Office que se produce por una corrupción de la memoria de la aplicación involucrada cuando se manejan ciertos objetos de dibujo. Un atacante puede aprovecharse de esto para ejecutar código de forma remota con los mismos privilegios del usuario actual, por medio de un documento modificado maliciosamente y enviado en un correo electrónico o descargado de un sitio Web. * Mitigación: El usuario debe ser convencido a abrir un documento de Office. * Explotación: No se conocen exploits. * Referencias CVE: La vulnerabilidad corregida está relacionada con la siguiente referencia CVE: CVE-2007-1747 Drawing Object Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1747 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Reemplazos: Este parche reemplaza el siguiente: MS07-015 Ejecución de código en MS Office (932554) http://www.vsantivirus.com/vulms07-015.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-025.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-025 www.microsoft.com/technet/security/bulletin/ms07-025.mspx Microsoft Knowledge Base Article - 934873 http://support.microsoft.com/kb/934873/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - MS07-024 Vulnerabilidad en Microsoft Word (934232) _____________________________________________________________ http://www.vsantivirus.com/vulms07-024.htm MS07-024 Vulnerabilidad en Microsoft Word (934232) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de mayo de 2007 * Software afectado por este parche: - Microsoft Office 2000 Service Pack 3 - Microsoft Office XP Service Pack 3 - Microsoft Office 2003 Service Pack 2 - Microsoft Office 2004 for Mac - Microsoft Works Suite 2004 - Microsoft Works Suite 2005 - Microsoft Works Suite 2006 * Software NO afectado por este parche: - 2007 Microsoft Office System El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Tres vulnerabilidades en Microsoft Word son corregidas por esta actualización de seguridad. Todas ellas se producen por una mala o insuficiente validación en el manejo de datos, una dentro de matrices, otra en el flujo de esos datos, y la tercera durante la interpretación de ciertas propiedades de los documentos RTF (Rich Text Format). Las tres pueden ser utilizadas por un atacante remoto para ejecutar código de forma remota con los mismos privilegios del usuario actual, si este abre un documento maliciosamente modificado, tanto descargado de un sitio Web, como enviado vía correo electrónico. * Mitigación: El usuario debe ser convencido a abrir un documento de Word. * Explotación: Activamente explotadas. * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE: CVE-2007-0035 Word Array Overflow Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0035 CVE-2007-0870 Word Document Stream Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0870 CVE-2007-1202 Word RTF Parsing Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1202 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Reemplazos: Este parche reemplaza el siguiente: MS07-014 Ejecución de código en MS Word (929434) http://www.vsantivirus.com/vulms07-014.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-024.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-024 www.microsoft.com/technet/security/bulletin/ms07-024.mspx Microsoft Knowledge Base Article - 934232 http://support.microsoft.com/kb/934232/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 7 - MS07-023 Vulnerabilidad en Microsoft Excel (934233) _____________________________________________________________ http://www.vsantivirus.com/vulms07-023.htm MS07-023 Vulnerabilidad en Microsoft Excel (934233) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de mayo de 2007 * Software afectado por este parche: - Microsoft Office 2000 Service Pack 3 - Microsoft Office XP Service Pack 3 - Microsoft Office 2003 Service Pack 2 - 2007 Microsoft Office System - Microsoft Office 2004 for Mac * Software NO afectado por este parche: - Microsoft Works Suites El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Este parche corrige tres vulnerabilidades que afectan a Microsoft Excel de Office. Una de ellas se produce por la forma en que Excel maneja archivos con registros BIFF malformados (BIFF es un formato de archivo de intercambio binario). La segunda vulnerabilidad está relacionada con el manejo de valores incorrectos en las fuentes utilizadas, y la tercera y última con el manejo incorrecto de registros de filtros. Cualquiera de las tres pueden ocasionar una corrupción de la memoria, permitiendo a un atacante la ejecución remota de código si convence a un usuario a abrir un archivo Excel enviado por mail, o contenido en un sitio web comprometido. El código puede ejecutarse con los mismos privilegios del usuario actual. * Mitigación: El usuario debe ser convencido a abrir un documento de Excel. * Explotación: No se conocen exploits. * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE: CVE-2007-0215 Excel BIFF Record Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0215 CVE-2007-1203 Excel Set Font Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1203 CVE-2007-1214 Excel Filter Record Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1214 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Reemplazos: Este parche reemplaza el siguiente: MS07-002 Vulnerabilidades en Microsoft Excel (927198) http://www.vsantivirus.com/vulms07-002.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-023.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-023 www.microsoft.com/technet/security/bulletin/ms07-023.mspx Microsoft Knowledge Base Article - 934233 http://support.microsoft.com/kb/934233/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2441 Año 11, miércoles 9 de mayo de 2007