Resultados 1 al 5 de 5

Martes Microsoft Agosto 2007

Esta es una discusión para el tema Martes Microsoft Agosto 2007 en el foro Discusión General, bajo la categoría General; Ayer fue el día "favorito" de las personas que administran clientes Windows... Entre las novedades que Technet y Windows Update, ...
Página: 1


  1. #1
    Senior Member Avatar de paladinsama
    Fecha de ingreso
    20 jun, 03
    Ubicación
    Miraflores, Lima, Peru
    Mensajes
    1,421

    Predeterminado Martes Microsoft Agosto 2007

    Ayer fue el día "favorito" de las personas que administran clientes Windows...
    Entre las novedades que Technet y Windows Update, y el MBSA nos trajeron ayer están...

    Por un lado, los parches de los artículos KB938194 y KB938979 (Compatibilidad y Performance) que fueron publicados la semana pasada (y que Solidus comentara en el thread del SP1) y que se rumoreaba iban a salir en Automatic Updates ayer, NO salieron. Por lo tanto si los quieren, los tienen que descargar manualmente e instalarlos.

    El parche que sí salió ayer en Automatic Updates fue el del artículo KB932596 que es sólo para versiones de Windows de 64 bits, y mejoral el Kernel Patch Protection.

    En cuanto a artículos, en esta oportunidad han salidos 9

    MS07-042
    Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227)

    Esta vulnerabilidad afecta todas las versiones de XML (3,4,5 y 6)

    Todas las versiones de Windows traen XML3, y dependiendo de ciertos componentes instalados (digamos, como el framework), es posible que también se puedan tener el XML4 y el XML6. (Windows Vista traen el 3 y el 6) Y las versiones de Office 2003 y Office 2007 usan XML5. Por lo tanto este artículo en realidad trae una gran modularidad de parches para todos los escenarios...

    KB936021 - Parcha los XML3
    KB936181 - Parcha los XML4
    KB933579 - Parcha los XML6

    KB936048 - El XML5 del Office 2003
    KB936960 - El XML5 del Office 2007
    KB936056 - El XML5 del Sharepoint y Groove

    Estos parches la vulnarabilidad que arreglan está identificada como la CVE-2007-2223
    http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2223
    Y permite que atacantes remotos ejecuten código a nivel del privilegio del usuario local.


    MS07-043

    Vulnerability in OLE Automation Could Allow Remote Code Execution (921503)

    Este afecta a Windows 2000/XP/2003 (no a Windows Vista)
    También afecta a Office para Macintosh y a Visual Basic 6.0

    El problema en el sistema de linkeo de objetos de Microsoft que permite a un atacante afectar cierta area de corrupción de memoria y ejecutar código al nivel de privilegio del usuario.


    MS07-044

    Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)

    Afecta a Office 2000, 2002, 2003 y el 2004 para Macintosh (no a 2007)

    La vulnerabilidad CVE-2007-3890 es otro caso de memory corruption que puede ser explotado con attachments o archivos hosteados que explotan la vulneribilidad.

    MS07-045

    Cumulative Security Update for Internet Explorer (937143)

    Y cuando no, un cumulative update para el IE. Para versiones 5, 6 y 7. Repara 3 vulnerabilidades.

    CVE-2007-0943 - En el parsing de CSS
    CVE-2007-2216 - ActiveX Objects> tblinf32.dll
    CVE-2007-3041 - También ActiveX Objects> pdwizard.ocx

    Blah, blah, blah, el atacante puede crear una página que explota el código y tomar control de la máquina... etc (nivel de privilegio del usuario)


    MS07-046

    Vulnerability in GDI Could Allow Remote Code Execution (938829)

    Para Windows 5.x (es decir XP,2000 y 2003)

    El GDI es el motor que muestra gráficos en Windows por lo tanto la vulnerabilidad radica en imágenes o fotos que tengan el código y toman el control de la computadora a nivel del privilegio del usuario, zzzzz


    MS07-047

    Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)

    A las versiones 7.1, 9, 10 y 11 (supongo que la 8 también, pero el Windows Media 8 ya fue descontinuado...)
    Son dos vulnerabilidades que afectan al momento de aplicarse skins al Windows Media, por lo tanto son archivos WMZ o WMD los que pueden contener el código y tomar control del mundo... (perdón, de la computadora)


    MS07-048

    Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123)

    Sólo para Windows Vista, el único que usa Gadgets.
    Son 3 vulnerabilidades las parchadas, para el Gadget de RSS, el del Clima y el de Contactos.


    MS07-049

    Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (937986)

    Para los fans de la emulación y las máquinas virtuales, esta vulnerabilidad afecta al Virtual PC 2004 y Virtual Server 2005 y 2005 R2 (Mayor razón quizás para cambiar a Virtual PC 2007 o Virtual Server 2005 R2 SP1, total todos son gratis...) También afecta a las versiones de Macintosh de Virtual PC 6.1 y 7 (Aunque supongo que los fans usan MAC estarán usando Parallels, pero quien sabe...)

    Esta vulnerabilidad permite que un usuario admin de una máquina virtual pueda tomar control sobre la máquina host que corre la máquina virtual... Que interesante.

    La vulnerabilidad CVE-2007-0948 fue identificada por una persona del McAfee Avert Labs

    MS07-050

    Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)

    Bueno, en realidad este es otro parche para el I.E. , nuevamente para todos sus sabores vigentes: 5, 6 y 7. Otra vulnerabilidad que puede ser explotada por un HTML que ataca la vulnerabilidad en el VML de Microsoft.

    La vulnerabilidad fue detectada por la gente de eEye.


    y esto es todo por este mes.

    ¿Alguna vez saldrá un artículo que diga que una vulnerabilidad fuera reportada por un equipo de seguridad de Bloodzone.net?

    paladinsama - Nudist PC Gamer
    No soy terco. Sólo defiendo la verdad con convicción.

  2. #2
    Senior Member Avatar de paladinsama
    Fecha de ingreso
    20 jun, 03
    Ubicación
    Miraflores, Lima, Peru
    Mensajes
    1,421

    Predeterminado Re: Martes Microsoft Agosto 2007

    Antes de acabar el mes, Microsoft ha puesto varios updates disponibles para Windows Vista.
    Estos no se encuentran en Windows Update.

    Vista (x86 y x64):
    -KB929547: Install this update to resolve an issue where after installing the Windows Filtering Platform (WFP) driver, applications and services appear to stop responding for approximately 15 seconds.
    -KB930194: Install this update to resolve an issue where an attached optical drive utilizing a SiI Parallel Advanced Technology Attachment (PATA) chip from Silicon Image is not recognized as a recordable drive on a computer running Windows Vista.
    -KB936004: Install this update to resolve an issue where a USB telephony device (USB telephone, handset, headset and so on) is unexpectedly set as the default audio device on a computer running Windows Vista.
    -KB936710: Install this update to help resolve a secondary graphic card operability issue when running DirectX 10 applications on multiple graphics cards.
    -KB938952: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel.
    -KB939159: Install this update to resolve an issue in the Background Intelligent Transfer Service (BITS).
    -KB939165: Install this update to configure the Windows Customer Experience Improvement Program to improve the quality of software information sent to Microsoft.
    -KB940105: Install this update to resolve potential Graphics Virtual Address problems that may occur when running Windows Vista.
    -KB940646: Install this update to resolve an issue where the throughput of a 3G Wireless Wide Area Network (WWAN) Data Card is reduced on a computer running Windows Vista.
    -KB941090: Install this update to resolve an issue where messages become stuck in the Outbox and cannot be deleted when using Windows Mail.

    paladinsama - Nudist PC Gamer
    No soy terco. Sólo defiendo la verdad con convicción.

  3. #3
    Senior Member Avatar de Solidus J2K
    Fecha de ingreso
    03 dic, 04
    Mensajes
    4,000

    Predeterminado Re: Martes Microsoft Agosto 2007

    Estos 3 si están:

    -KB938952: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel.
    -KB939159: Install this update to resolve an issue in the Background Intelligent Transfer Service (BITS).
    -KB933360: The update that this article describes changes the time zone data to account for daylight saving time (DST) changes in several countries, as outlined.
    AMD FX-8320 @ 4.4GHz + TT NiC C4 | Asus M5A99X EVO R2 | Corsair Vengeance 2x4GB DDR3 1866Mhz | MSI Gaming R9-290 @ 1120/1400 | LG D2343P 23'' 3D | CM HAF XB-EVO + Antec HCG-900W | Seagate 2x1TB + 1x500GB | Razer Lycosa Mirror + Razer Imperator 2012.

  4. #4
    Senior Member Avatar de paladinsama
    Fecha de ingreso
    20 jun, 03
    Ubicación
    Miraflores, Lima, Peru
    Mensajes
    1,421

    Predeterminado Re: Martes Microsoft Agosto 2007

    Si, recién acaban de aparecerme ahora estos 3, lo curioso es que también se me han republicado algunos que ya tenía instalados...

    El día de ayer varios sites de noticias avisaban de un pequeño "Glitch" en Windows Update y que los Ultimate Extras Language Packs hubieron desaparecido.
    Aparentemente ya regresaron, pero parece que el "Glitch" trajo además como consecuencia que se republicaran otros parches...

    paladinsama - Nudist PC Gamer
    No soy terco. Sólo defiendo la verdad con convicción.

  5. #5
    Senior Member Avatar de Solidus J2K
    Fecha de ingreso
    03 dic, 04
    Mensajes
    4,000

    Predeterminado Re: Martes Microsoft Agosto 2007

    mmm normalmente suelo instalar los updates archivo por archivo más que usando el windows update o usando un autopatcher que funciona igual.

    De todos los parches que han aparecido, el mejor es este: KB940105, al parecer resuelve algunos problemas de rendimiento en varios juegos.

    Esos problemas se resumían en un bajo framerate, fallos del programa en sí llegando a cerrarse. Todo ello era notable en: Battlefield 2, Battlefield 2142, Civilization IV, Company of Heroes, Half-Life 2, Lord of the Rings: The Battle for Middle Earth II, Supreme Commander, Tom Clancy's Rainbow Six Vegas y algunas demos de nuevos títulos, incluyendo Bioshock
    Última edición por Solidus J2K; 29/08/2007 a las 17:21
    AMD FX-8320 @ 4.4GHz + TT NiC C4 | Asus M5A99X EVO R2 | Corsair Vengeance 2x4GB DDR3 1866Mhz | MSI Gaming R9-290 @ 1120/1400 | LG D2343P 23'' 3D | CM HAF XB-EVO + Antec HCG-900W | Seagate 2x1TB + 1x500GB | Razer Lycosa Mirror + Razer Imperator 2012.

Temas similares

  1. Martes Microsoft, parches Julio 2007
    Por paladinsama en el foro Discusión General
    Respuestas: 2
    Último mensaje: 10/07/2007, 19:12
  2. Martes Microsoft, parches Junio 2007
    Por paladinsama en el foro Discusión General
    Respuestas: 1
    Último mensaje: 12/06/2007, 16:39
  3. Mayo 2007, updates de Microsoft, Apple y Mozilla.
    Por paladinsama en el foro Discusión General
    Respuestas: 0
    Último mensaje: 31/05/2007, 21:54
  4. Microsoft Security Updates Mayo 2007
    Por paladinsama en el foro Discusión General
    Respuestas: 1
    Último mensaje: 10/05/2007, 17:36
  5. Microsoft Bulletins para Abril 2007
    Por paladinsama en el foro Discusión General
    Respuestas: 0
    Último mensaje: 10/04/2007, 20:23

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •