Neva-es.com

Llega el segundo martes del mes de Junio del 2007, y como es habitual, Microsoft cierra el este ciclo publicando seis Boletínes de seguridad de Microsoft se concluye con la publicación de seis boletines y siete actualizaciones no relacionadas con la seguridad en Microsoft Update (MU) y Windows Server Update Services (WSUS).

Microsoft también publicará una nueva versión de la herramienta Microsoft Windows Malicious Software Removal Tool (Herramienta de eliminación de software malintencionado).

Al mismo tiempo Microsoft ha lavado la cara de su página de actualizaciones, con la que ofrece ahora más detalles sobre las actualizaciones publicadas. Ahora se agrupan los boletines por criticidad y detalla qué componente del sistema operativo se ve afectado. También han añadido una extensa tabla que incluye distintas versiones de los módulos afectados y el impacto de la
vulnerabilidad en ellos según incluso versión y plataforma.

Ahora podremos, por ejemplo, con esta información que una de las vulnerabilidades críticas que serán parcheadas afecta a Internet Explorer y otra a Outlook Express y Windows Mail (cliente de correo de Windows Vista).

Más información sobre las actualizaciones en:

http://www.microsoft.com/spain/technet/security/Bulletin/ms07-may.mspx

Comienzo con un post inaugurando la categoría de Boletín de Seguridad, en el que intentaré mantener las principales referencias a las actualizaciones de los principales productos.

En esta ocasión y como reza el título del post, se trata de la actualización de Mayo 2007 que Microsoft lanza en este mes:

• Boletín MS07-023: Crítica (Excel)
• Boletín MS07-024: Crítica (Word)
• Boletín MS07-025: Crítica (Microsoft Office)
• Boletín MS07-026: Crítica (Microsoft Exchange)
• Boletín MS07-027: Crítica (Internet Explorer)
• Boletín MS07-028: Crítica (CAPICOM)
• Boletín MS07-029: Crítica (interfaz RPC del DNS)

Entre todas estas actualizaciones, destacar la MS07-27 referente a una actualización acumulativa para Internet Explorer en sus versiones 5.01, 6 y 7. Los problemas que se corrigen en esta ocasión son:

• Primero: un problema en la forma en la que Internet Explorer instancia objetos COM que no fueron diseñados para ser instanciados desde este. Un atacante puede aprovechar esto para ejecutar código arbitrario en la máquina de la víctima si esta visita una página web maliciosa especialmente construida a tal efecto.
• Segundo: se debe a la forma en la que Internet Explorer accede a objetos cuando no han sido aún inicializados o han sido borrados. Un atacante puede explotar esto construyendo una página web maliciosa que, una vez visitada por la víctima, pudiera provocar la ejecución de código arbitrario en el sistema de la misma.
• Tercera: se debe a la forma en la que Internet Explorer trata un método de propiedad. Se podría crear una página maliciosa que, una vez visitada por la víctima, consiguiéramos provocar la ejecución de código arbitrario en el sistema de la misma.
• Cuarta: es una serie de problemas de Internet Explorer a la hora de acceder a memoria sin inicializar en ciertas situaciones. Con un ataque se puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.
• Quinta: también se ha corregido un problema en un componente de servicio de medios que no era soportado por Internet Explorer. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

La recomendación que puedo hacer, es la de actualizar puntualmente con los parches oficiales publicados por el fabricante de Software, que en esta ocasión es Microsoft, con el único objetivo de poder mantener asegurada una máquina y la información que en esta guardamos.

En los entornos empresariales, esto puede suponer un problema, pero en el mercado existen soluciones que permiten controlar la distribución de las actualizaciones del software después de una correcta comprobación por parte del departamento de Sistemas. Si la compañía no cuenta con tiempo, dinero y recursos para realizarlo de está forma, confié en el fabricante y actualice, no tiene por que suceder nada en el sistema ya que todas estas actualizaciones pasan férreas pruebas de calidad para evitar romper algo que funciona.