Rynho Zeros Web

La empresa Microsoft ha publicado 2 boletines de seguridad correspondientes al mes de noviembre, uno de ellos calificado como “crítico” y el restante como “importante” .

Resumen
A continuación se presenta un resumen de los boletines publicados:

MS07-061: CRÍTICA Una vulnerabilidad en Windows URI Handling podría ser explotada por un atacante para ejecutar código arbitrario de forma remota.

MS07-062: IMPORTANTE Una vulnerabilidad en DNS podría permitir a un atacante realizar una suplantación de identidad por nombre de dominio (DNS Spoofing).

Versiones Afectadas

Para cada uno de las boletines mencionados, se ven afectados los siguientes productos:

MS07-061:
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Windows XP Edición x64 Profesional Service Pack 2
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 Edición x64 y Microsoft Windows Server 2003 Edición x64 SP2

MS07-062:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 y SP2 Edición x64

Detalle
MS07-061: Una vulnerabilidad en la forma en la cual Windows shell maneja URIs especialmente modificadas, podría ser explotada por un atacante remoto para ejecutar código arbitrario. Esta vulnerabilidad puede ser explotada mediante la inclusión de URIs especialmente modificadas en aplicaciones o archivos adjuntos.

MS07-062: Una vulnerabilidad en Windows DNS Server, podría permitir a un usuario sin privilegios, enviar respuestas maliciosas a consultas DNS, y de esa forma realizar spoofing o redirección del tráfico de Internet desde ubicaciones legítimas, a causa de falta de entropía en la generación de números pseudoaleatorios.

Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.

Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.

Referencias
Para más información sobre este boletín consultar el siguiente sitio:
http://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx

Fuente: ArCERT

Otros articulos que te pueden interesar

• Tres nuevos boletines de seguridad de Microsoft en julio
• Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008
• Solo cuatro boletines en julio, todos importantes
• Diez parches serán publicados en junio por Microsoft
• Doce boletines para febrero, siete críticos