Martes Microsoft Agosto 2007

[paladinsama]

Ayer fue el día "favorito" de las personas que administran clientes Windows...
Entre las novedades que Technet y Windows Update, y el MBSA nos trajeron ayer están...

Por un lado, los parches de los artículos KB938194 y KB938979 (Compatibilidad y Performance) que fueron publicados la semana pasada (y que Solidus comentara en el thread del SP1) y que se rumoreaba iban a salir en Automatic Updates ayer, NO salieron. Por lo tanto si los quieren, los tienen que descargar manualmente e instalarlos.

El parche que sí salió ayer en Automatic Updates fue el del artículo KB932596 que es sólo para versiones de Windows de 64 bits, y mejoral el Kernel Patch Protection.

En cuanto a artículos, en esta oportunidad han salidos 9

MS07-042
Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227)

Esta vulnerabilidad afecta todas las versiones de XML (3,4,5 y 6)

Todas las versiones de Windows traen XML3, y dependiendo de ciertos componentes instalados (digamos, como el framework), es posible que también se puedan tener el XML4 y el XML6. (Windows Vista traen el 3 y el 6) Y las versiones de Office 2003 y Office 2007 usan XML5. Por lo tanto este artículo en realidad trae una gran modularidad de parches para todos los escenarios...

KB936021 - Parcha los XML3
KB936181 - Parcha los XML4
KB933579 - Parcha los XML6

KB936048 - El XML5 del Office 2003
KB936960 - El XML5 del Office 2007
KB936056 - El XML5 del Sharepoint y Groove

Estos parches la vulnarabilidad que arreglan está identificada como la CVE-2007-2223
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2223
Y permite que atacantes remotos ejecuten código a nivel del privilegio del usuario local.


MS07-043

Vulnerability in OLE Automation Could Allow Remote Code Execution (921503)

Este afecta a Windows 2000/XP/2003 (no a Windows Vista)
También afecta a Office para Macintosh y a Visual Basic 6.0

El problema en el sistema de linkeo de objetos de Microsoft que permite a un atacante afectar cierta area de corrupción de memoria y ejecutar código al nivel de privilegio del usuario.


MS07-044

Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)

Afecta a Office 2000, 2002, 2003 y el 2004 para Macintosh (no a 2007)

La vulnerabilidad CVE-2007-3890 es otro caso de memory corruption que puede ser explotado con attachments o archivos hosteados que explotan la vulneribilidad.

MS07-045

Cumulative Security Update for Internet Explorer (937143)

Y cuando no, un cumulative update para el IE. Para versiones 5, 6 y 7. Repara 3 vulnerabilidades.

CVE-2007-0943 - En el parsing de CSS
CVE-2007-2216 - ActiveX Objects> tblinf32.dll
CVE-2007-3041 - También ActiveX Objects> pdwizard.ocx

Blah, blah, blah, el atacante puede crear una página que explota el código y tomar control de la máquina... etc (nivel de privilegio del usuario)


MS07-046

Vulnerability in GDI Could Allow Remote Code Execution (938829)

Para Windows 5.x (es decir XP,2000 y 2003)

El GDI es el motor que muestra gráficos en Windows por lo tanto la vulnerabilidad radica en imágenes o fotos que tengan el código y toman el control de la computadora a nivel del privilegio del usuario, zzzzz


MS07-047

Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)

A las versiones 7.1, 9, 10 y 11 (supongo que la 8 también, pero el Windows Media 8 ya fue descontinuado...)
Son dos vulnerabilidades que afectan al momento de aplicarse skins al Windows Media, por lo tanto son archivos WMZ o WMD los que pueden contener el código y tomar control del mundo... (perdón, de la computadora)


MS07-048

Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123)

Sólo para Windows Vista, el único que usa Gadgets.
Son 3 vulnerabilidades las parchadas, para el Gadget de RSS, el del Clima y el de Contactos.


MS07-049

Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (937986)

Para los fans de la emulación y las máquinas virtuales, esta vulnerabilidad afecta al Virtual PC 2004 y Virtual Server 2005 y 2005 R2 (Mayor razón quizás para cambiar a Virtual PC 2007 o Virtual Server 2005 R2 SP1, total todos son gratis...) También afecta a las versiones de Macintosh de Virtual PC 6.1 y 7 (Aunque supongo que los fans usan MAC estarán usando Parallels, pero quien sabe...)

Esta vulnerabilidad permite que un usuario admin de una máquina virtual pueda tomar control sobre la máquina host que corre la máquina virtual... Que interesante.

La vulnerabilidad CVE-2007-0948 fue identificada por una persona del McAfee Avert Labs

MS07-050

Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)

Bueno, en realidad este es otro parche para el I.E. , nuevamente para todos sus sabores vigentes: 5, 6 y 7. Otra vulnerabilidad que puede ser explotada por un HTML que ataca la vulnerabilidad en el VML de Microsoft.

La vulnerabilidad fue detectada por la gente de eEye.


y esto es todo por este mes.

¿Alguna vez saldrá un artículo que diga que una vulnerabilidad fuera reportada por un equipo de seguridad de Bloodzone.net?

[paladinsama]

Antes de acabar el mes, Microsoft ha puesto varios updates disponibles para Windows Vista.
Estos no se encuentran en Windows Update.

Vista (x86 y x64):
-KB929547: Install this update to resolve an issue where after installing the Windows Filtering Platform (WFP) driver, applications and services appear to stop responding for approximately 15 seconds.
-KB930194: Install this update to resolve an issue where an attached optical drive utilizing a SiI Parallel Advanced Technology Attachment (PATA) chip from Silicon Image is not recognized as a recordable drive on a computer running Windows Vista.
-KB936004: Install this update to resolve an issue where a USB telephony device (USB telephone, handset, headset and so on) is unexpectedly set as the default audio device on a computer running Windows Vista.
-KB936710: Install this update to help resolve a secondary graphic card operability issue when running DirectX 10 applications on multiple graphics cards.
-KB938952: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel.
-KB939159: Install this update to resolve an issue in the Background Intelligent Transfer Service (BITS).
-KB939165: Install this update to configure the Windows Customer Experience Improvement Program to improve the quality of software information sent to Microsoft.
-KB940105: Install this update to resolve potential Graphics Virtual Address problems that may occur when running Windows Vista.
-KB940646: Install this update to resolve an issue where the throughput of a 3G Wireless Wide Area Network (WWAN) Data Card is reduced on a computer running Windows Vista.
-KB941090: Install this update to resolve an issue where messages become stuck in the Outbox and cannot be deleted when using Windows Mail.

[Solidus J2K]

Estos 3 si están:

-KB938952: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel.
-KB939159: Install this update to resolve an issue in the Background Intelligent Transfer Service (BITS).
-KB933360: The update that this article describes changes the time zone data to account for daylight saving time (DST) changes in several countries, as outlined.

[paladinsama]

Si, recién acaban de aparecerme ahora estos 3, lo curioso es que también se me han republicado algunos que ya tenía instalados...

El día de ayer varios sites de noticias avisaban de un pequeño "Glitch" en Windows Update y que los Ultimate Extras Language Packs hubieron desaparecido.
Aparentemente ya regresaron, pero parece que el "Glitch" trajo además como consecuencia que se republicaran otros parches...

[Solidus J2K]

mmm normalmente suelo instalar los updates archivo por archivo más que usando el windows update o usando un autopatcher que funciona igual.

De todos los parches que han aparecido, el mejor es este: KB940105, al parecer resuelve algunos problemas de rendimiento en varios juegos.

Esos problemas se resumían en un bajo framerate, fallos del programa en sí llegando a cerrarse. Todo ello era notable en: Battlefield 2, Battlefield 2142, Civilization IV, Company of Heroes, Half-Life 2, Lord of the Rings: The Battle for Middle Earth II, Supreme Commander, Tom Clancy's Rainbow Six Vegas y algunas demos de nuevos títulos, incluyendo Bioshock