Microsoft ha publicado el 9 de octubre el boletín de seguridad mensual, en el que se añaden algunas mejoras al que la compañía de decía que era el sistema operativo más seguro del mercado, el Windows Vista .
Un total de tres boletines de seguridad afectan a Vista, dos de los cuales han recibido una clasificación de nivel de gravedad crítica máxima, ya que un ataque concreto podría conducir a la ejecución remota de código.
Microsoft Security Bulletin MS07-057 Cumulative Security Update para Internet Explorer (939653), Microsoft Security Bulletin MS07-056 Security Update para Outlook Express y Windows Mail (941202), resuelven un total de cuatro importantes vulnerabilidades. Control de daños en la memoria y los defectos de seguridad de red noticias a través de la transferencia de protocolo de daños en la memoria se consideran críticos.
Un atacante podría aprovechar la vulnerabilidad mediante la construcción de una página web diseñada especialmente. Si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que consiga aprovechar con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario como el que ha iniciado, revela Microsoft, informado con respecto a la fuga en Outlook y Windows mail.
La utilidad llamada a (RPC) que es un procedimiento remoto, también contiene un error, esto es clasificado como vulnerabilidad importante, debido a la forma de comunicación se administra con el proveedor de seguridad NTLM. Cuando se realiza la autenticación de las solicitudes de RPC puede aprovechar la vulnerabilidad.
Junto con las revisiones que se han realizado disponibles a través de Windows Update o Microsoft Update, la compañía también libera las actualizaciones de seguridad ISO de Octubre de 2007, que contiene todas las revisiones para la plataforma Windows, como dijimos, todo ello en una imagen ISO.
No hay comentarios:
Publicar un comentario