Microsoft publicó ayer un total de nueve parches de seguridad que solucionan seis vulnerabilidades críticas y tres importantes en su parche de agosto. Estas actualizaciones estaban disponibles tanto en mi sistema Windows XP y Windows Vista como en Microsoft en Windows Update, pero también pueden descargarse como actualizaciones individuales desde el sitio web de Microsoft.
Decidí hacer una lista de todos los parches con enlaces a sus descargas en el sitio web de Microsoft para facilitar la instalación de todos esos parches si no desea usar Windows Update. Recuerde que estos parches corrigen vulnerabilidades graves y deben instalarse inmediatamente:
La instalación manual de esos parches llevará algún tiempo. A continuación se muestran los enlaces que muestran una página con una lista del software afectado y enlaces a los parches.
- Boletín de seguridad de Microsoft MS07-042 (crítico) – Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario veía una página Web especialmente diseñada utilizando Internet Explorer. La vulnerabilidad podría explotarse mediante ataques a Microsoft XML Core Services. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- Boletín de seguridad de Microsoft MS07-043 (crítico) – Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario veía una página Web especialmente diseñada. La vulnerabilidad podría explotarse mediante ataques a Object Linking and Embedding (OLE). Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- Boletín de seguridad de Microsoft MS07-044 (crítico) – Esta actualización de seguridad resuelve una vulnerabilidad informada privadamente además de otros problemas de seguridad identificados durante el curso de la investigación. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- Microsoft Security Bulletin MS07-045 (critical) – Esta actualización de seguridad crítica resuelve tres vulnerabilidades reportadas privadamente. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario veía una página Web especialmente diseñada usando Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- Boletín de seguridad de Microsoft MS07-046 (crítico) – Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada. Una vulnerabilidad de ejecución remota de código existe en el Motor de Renderización de Gráficos en la forma en que maneja las imágenes especialmente diseñadas. Un atacante podría explotar la vulnerabilidad construyendo una imagen especialmente diseñada que podría permitir la ejecución remota de código si un usuario abriera un archivo adjunto especialmente diseñado en el correo electrónico. Un atacante que explotó con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado.
- Boletín de seguridad de Microsoft MS07-050 (crítico) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la implementación del Vector Markup Language (VML) en Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario veía una página Web especialmente diseñada usando Internet Explorer. Usuarios con…