Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para diciembre de 2007. En esta ocasión, se compone de 3 actualizaciones catalogadas como críticas y 4 importantes que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código o elevación de privilegios en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
CRITICAS:
– Boletín de seguridad de Microsoft MS07-064. Vulnerabilidades en DirectX podrían permitir la ejecución remota de código (941568). Afectaría a todas las versiones Directx desde la 7.1 hasta la 10.0.
– Boletín de seguridad de Microsoft MS07-068. Una vulnerabilidad en el formato de archivo de Windows Media podría permitir la ejecución remota de código (941569 y 944275).
– Boletín de seguridad de Microsoft MS07-069. Actualización de seguridad acumulativa para Internet Explorer (942615).
IMPORTANTES:
– Boletín de seguridad de Microsoft MS07-063. Una vulnerabilidad en SMBv2 podría permitir la ejecución remota de código (942624). Afectaría a sistemas con Windows Vista y Vista x64.
– Boletín de seguridad de Microsoft MS07-065. Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (937894). Afectaría a sistemas Windows Xp SP-2 y Windows 2000 SP-4.
– Boletín de seguridad de Microsoft MS07-066. Una vulnerabilidad del núcleo de Windows podría permitir la elevación de privilegios (943078). Afectaría a sistemas Windows Vista y Vista x64.
– Boletín de seguridad de Microsoft MS07-067. Una vulnerabilidad en el controlador de Macrovision podría permitir la elevación local de privilegios (944653). Afectaría a sistemas Windows Xp y Windows Server 2003.
También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista. Esta herramienta no es un sustituto del antivirus.
Esta herramienta busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas.