Skip to content

Alerta: Múltiples vulnerabilidades en Internet Explorer permiten la ejecución remota de código arbitrario

Publicado por Sergio Hernando el 12 diciembre 2007

Ayer Microsoft publicó la ensalada de parches del mes de diciembre. Otro martes negro.

Un vistazo rápido nos hace ver que entre los siete parches publicados, hay que centrarse en resolver 4 vulnerabilidades. Tres pueden ser consideradas como críticas y una ha de ser forzosamente considerada como de extrema gravedad, por más que el fabricante la equipare en gravedad al resto de vulnerabilidades críticas.

Extrema gravedad. Requiere intervención inmediata de los usuarios

MS07-069 - Múltiples vulnerabilidades en Internet Explorer permiten la ejecución remota de código arbitrario (reemplaza a MS07-057)

Se está explotando activamente, el riesgo de sufrir ataques empleando este navegador sin parchear es muy elevado. Más información sobre este problema: Secunia. El problema afecta a Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 6.x y Microsoft Internet Explorer 7.x.

Actualizaciones críticas. Deberían ser resueltas con la máxima inmediatez

Son las tres siguientes:

  1. Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)
  2. Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)
  3. Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)

¿Qué pueden hacer los usuarios?

1. En caso de tener las actualizaciones automáticas activadas, seguir las instrucciones que aparecen en pantalla.

2. En caso de tener las actualizaciones en modo manual, acudir a http://update.microsoft.com/

Más información (tabla resumen, recomendable) en ISC SANS. No perdáis de vista el resto de vulnerabilidades, son de menor importancia pero hay que actuar sobre ellas.

Un saludo,

Be Sociable, Share!

Categoría/s → Alertas, Seguridad

5 comentarios
  1. 12 diciembre 2007

    Y si son tan importantes, ¿por qué se esperan tanto para actualizar?

  2. 12 diciembre 2007

    David,

    Se me ocurren dos respuestas:

    a) Usuario doméstico: el que no está al día es porque no conoce la importancia de estos témas y/o cómo actualizarse.

    b) Usuario corporativo: los parches se suministran con gestores de actualización, y hay que someterlos a pruebas antes de desplegar. Quizás esa sea la razón del “gap” de tiempo entre parche e instalación.

    Un saludo,

Trackbacks & Pingbacks

  1. Importante actualización de seguridad para Windows
  2. Blog de software » Blog Archive » Importante actualización de seguridad para Windows
  3. MundoInformática - » Importante actualización de seguridad para Windows

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS