Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 10 de julio.
Las actualizaciones de seguridad este mes, constarán de seis boletines, 3 de ellos clasificados como “Críticos”, 2 como “Importantes” y uno como “Moderado”.
Los boletines críticos, serán los MS07-036, MS07-039 y MS07-040 (NOTA VSA: esta denominación es tentativa, de acuerdo al orden correlativo de los boletines publicados hasta la fecha).
El primero de los mencionados (MS07-036), afecta a Office y Excel, y las vulnerabilidades solucionadas, pueden permitir la ejecución remota de código.
El boletín MS07-039 soluciona vulnerabilidades en Windows, que también pueden permitir la ejecución de código. Es crítico para Windows 2000 Server Service Pack 4, e importante para Windows Server 2003. No afecta a las demás versiones soportadas de Windows.
El tercer boletín catalogado como “Crítico”, el MS07-040, afecta a .NET Framework, en todas las versiones de Windows actualmente soportadas. La explotación de los problemas que el parche resuelve, pueden provocar la ejecución remota de código.
Los boletines MS07-037 y MS07-041, son catalogados como “Importantes”. El primero corrige vulnerabilidades en Publisher 2007 (Office), y el segundo en Windows XP Professional Service Pack 2. Todas las vulnerabilidades pueden ser explotadas maliciosamente para la ejecución remota de código.
Finalmente, el boletín MS07-038, corrige una vulnerabilidad en Windows Vista, que puede permitir la revelación de información. Está catalogado como “Moderado”.
Algunas de estas actualizaciones requerirán el reinicio del equipo.
Como es costumbre de Microsoft, no se ofrecen en este adelanto de información, los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.
Microsoft también planea publicar ese día al menos cuatro actualizaciones no relacionadas con la seguridad, pero todas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).
También publicaría una actualización no relacionada con la seguridad, a través de Windows Update (WU) y Software Update Services (SUS).
Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del “Microsoft Windows Malicious Software Removal Tool”, software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.
Relacionados:
Microsoft Security Bulletin Advance Notification for July 2007
http://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx
Sobre los niveles de severidad:
Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:
* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.
* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.
* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.
* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.
Más información:
Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com