Microsoft anuncia para este mes solo dos actualizaciones de seguridad, una de ellas crítica.
El parche crítico afecta a Windows XP y Windows Server 2000. La vulnerabilidad podría ser utilizada para la ejecución remota de código.
La otra actualización es para Windows 2000 y Windows Server 2003, y está clasificada como “Importante”. La vulnerabilidad podría favorecer ataques de “spoofing” (la falsificación de la dirección IP de origen).
Algunas de estas actualizaciones requerirán el reinicio del equipo.
Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.
Microsoft también planea publicar ese día, tres actualizaciones no relacionadas con la seguridad y catalogadas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS). No se publicaría ninguna actualización no relacionada con la seguridad para Windows, a través de Windows Update (WU).
Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del “Microsoft Windows Malicious Software Removal Tool”, software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.
Relacionados:
Microsoft Security Bulletin Advance Notification for November 2007
www.microsoft.com/technet/security/bulletin/ms07-nov.mspx
Sobre los niveles de severidad:
Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:
* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.
* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.
* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.
* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.
Más información:
Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com