Las actualizaciones de seguridad este mes, constar?n de seis boletines, 4 de ellos considerados cr?ticos.

El primer bolet?n (posiblemente ser? identificado como MS07-030), est? clasificado como “Importante”, y resuelve problemas que pueden provocar la ejecuci?n remota de c?digo en Microsoft Office, m?s concretamente en Visio 2002 y 2003.

El segundo bolet?n (ser?a el MS07-031), es considerado “Cr?tico”. Los problemas que resolver? tambi?n pueden permitir la ejecuci?n remota de c?digo, y afecta a Microsoft Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition SP2 y Windows Server 2003 SP1 y SP2 para sistemas Itanium.

MS07-032 ser?a el tercer bolet?n seg?n la informaci?n adelantada. Est? catalogado como “Moderado”, y afecta a todas las versiones de Windows Vista. Los problemas corregidos pueden permitir la revelaci?n de informaci?n.

El bolet?n n?mero 4 (MS07-033), tambi?n es “Cr?tico” y resuelve problemas que pueden permitir la ejecuci?n remota de c?digo. Afecta a todos los Windows, incluido Vista.

El quinto bolet?n (MS07-034), involucra a todos los Windows que todav?a reciben soporte de Microsoft (menos Windows 2000), y est? relacionado con Outlook Express y Windows Mail (Windows Vista). Los problemas que corrige, pueden ser explotados para permitir la ejecuci?n remota de c?digo. Tambi?n est? catalogado como “Cr?tico”.

El ?ltimo bolet?n (MS07-035), tambi?n cr?tico, afecta a todos los Windows menos Vista. Corrige vulnerabilidades que podr?an ser utilizadas para la ejecuci?n remota de c?digo.

Algunas de estas actualizaciones requerir?n el reinicio del equipo.

Como es costumbre de Microsoft, no se ofrecen en este adelanto de informaci?n, los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que ?stas hayan sido solucionadas.

Microsoft tambi?n publicar? ese d?a al menos siete actualizaciones no relacionadas con la seguridad, pero todas de alta prioridad, a trav?s de Microsoft Update (MU) y Windows Server Update Services (WSUS).

Este mes, ninguna actualizaci?n no relacionada con la seguridad est? planeada a trav?s de Windows Update (WU) y Software Update Services (SUS).

V?a Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estar? disponible la versi?n actualizada del “Microsoft Windows Malicious Software Removal Tool”, software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrar? al usuario mensaje alguno, a no ser que se detecte alg?n c?digo sospechoso.

Relacionados:

Microsoft Security Bulletin Advance Notification for June 2007
www.microsoft.com/technet/security/bulletin/ms07-jun.mspx

Sobre los niveles de severidad:

Los siguientes par?metros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Cr?tico. Una vulnerabilidad cuya explotaci?n puede permitir la propagaci?n de un gusano de Internet sin la intervenci?n del usuario.

* Importante. Una vulnerabilidad cuya explotaci?n podr?a comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotaci?n de una vulnerabilidad est? significativamente mitigada por factores como la configuraci?n por defecto, la intervenci?n del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotaci?n es muy dif?cil, o cuyo impacto es m?nimo.

M?s informaci?n:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx