Wednesday, December 12, 2007
Boletín Microsoft diciembre 2007 - Siete vulnerabilidades

Varias vulnerabilidades han sido publicadas el martes 11 de diciembre, por la compañía Microsoft. Por un total de 7, tres de ellas serían catalogadas como críticas, y el resto como importantes.

Cinco de las siete vulnerabilidades podrían permitir la ejecución código remotamente, mientras las otras dos la elevación de privilegios.

La ejecución de código remoto está ligada a las aplicaciones y sistemas siguientes: IE (MS07-069), Windows Media Player (MS07-068), tecnología MSMQ en Windows 2000 Server y Windows XP Professional (MS07-065), Direct X (MS07-064), y SMBv2 de Windows Vista (MS07-063).

En cambio, la elevación de privilegios está ligado al kernel de Windows Vista (MS07-066) y al driver secdrv.sys de Macrovision (MS07-067).

Cabe mencionar además, que tanto la ejecución de código remoto como la elevación de privilegios son posibles a través de la vulnerabilidad MS07-065 en la tecnlogía de encolamiento de mensajes, usada para por aplicaciones trabajen con redes heterogénas (ver docs).

El team de ISC recomienda parchar el IE, MS07-069. Información relevante en http://isc.sans.org/diary.html?storyid=3735.

Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.

Vulnerabilidades Red
12/12/2007 9:42:19 AM (SA Pacific Standard Time, UTC-05:00)  #    Comments [1]Trackback

© Copyright 2009 TELMEX PERU S.A.
Theme design by Bryan Bell

newtelligence dasBlog 1.7.5016.2
Subscribe to this weblog's RSS feed with SharpReader, Radio Userland, NewsGator or any other aggregator listening on port 5335 by clicking this button.   RSS 2.0|Atom 0.2|CDF  Send mail to the author(s) | Page rendered at 1/6/2009 10:56:15 PM (SA Pacific Standard Time, UTC-05:00)

Reset | Discreet Blog Blue | Just Html | Movable Radio Heat | Candid Blue | DasBlog | Movable Radio Blue | Slate | Custom