Este martes Microsoft publicó los siguientes boletines:
MS07-023, que corrige varias vulnerabilidades en todas las versiones soportadas de Excel (incluidas 2004 para Macintosh y 2007) que podrían permitir la ejecución remota de código. El nivel de severidad máximo es Crítico.
MS07-024, que corrige varias vulnerabilidades en todas las versiones soportadas de Word y Works (incluida 2004 para Macintosh pero no Word 2007) que podrían permitir la ejecución remota de código. El nivel de severidad máximo es Crítico.
MS07-025, que corrige una vulnerabilidade en todas las versiones soportadas de Office (aunque no en todas las aplicaciones) que podría permitir la ejecución remota de código. El nivel de severidad máximo es Crítico.
MS07-026, afecta a todas las versiones soportadas de Exchange y solventa varias vulnerabilidades que podrían permitir revelación de información, denegación de servicio o ejecución remota de código. Está catalogado como crítico.
MS07-027, es una actualización acumulativa de seguridad para Internet Explorer (incluida la versión 7) sobre todos los sistemas soportados (incluido Vista). Previene la ejecución remota de código y su nivel es también crítico.
MS07-028, corrige una vulnerabilidad crítica que podría permitir la ejecución remota de código en CAPICOM (Cryptographic APIU Component Object Model).
MS07-029, solventa la ya reseñada vulnerabilidad crítica en el servidor DNS que posibilita la ejecución remota de código.
En cualquier caso las cosas no parecen acabar aquí, ISC
ha informado de la existencia de problemas en la aplicación de estos boletines, aunque sin aportar detalles y citando un teléfono de Microsoft.
Por otra parte yo estoy un poco mosca con esta tanda; nunca había visto tantas diferencias a la hora de aplicarlos en unas máquinas aparentemente similares.
Etiquetas: Microsoft