Cumpliendo con su cita mensual, Microsoft publicó ayer 11, segundo martes de diciembre de 2007, actualizaciones de seguridad para sus productos. Entre las actualizaciones destacan tres de carácter crítico (las primeras en la lista de abajo), mientras que las otras cuatro “sólo” se consideran importantes (una de ellas tan sólo afecta a Windows Vista):

1. Boletín de seguridad MS07-064: Dos vulnerabilidades en DirectX podrían permitir la ejecución remota de código (941568)
   Estas vulnerabilidades podrían permitir la ejecución arbitraria de código al abrir un archivo de streaming malicioso. Si el usuario de la sesión activa tiene privilegios de administrador, el atacante podría hacerse con el control total del equipo, y por lo tanto cambiar o borrar datos, instalar programas, crear o cambiar cuentas de usuario…
2. Boletín de seguridad MS07-068: Una vulnerabilidad en el formato de archivo de Windows Media podría permitir la ejecución remota de código (941569 y 944275)
   Esta actualización crítica resuelve un problema que podría permitir la ejecución remota de código si un usuario visualizase un archivo malicioso de Windows Media.
3. Boletín de seguridad MS07-069: Actualización acumulativa de seguridad para Internet Explorer (942615)
   Esta actualización crítica resuelve 4 problemas de seguridad en Internet Explorer. La más peligrosa de ellas podría permitir la ejecución remota de código con tan sólo ver una página web maliciosa utilizando Internet Explorer, tanto la versión 6 como la 7.
4. Boletín de seguridad MS07-063: Una vulnerabilidad en SMBv2 podría permitir la ejecución remota de código (942624)
   Esta actualización de seguridad de carácter importante resuelve un problema en la implementación de Windows Vista del protocolo de red que permite compartir archivos e impresoras (Server Message Block Version 2). Este problema podría permitir a un atacante manipular datos transmitidos mediante SMBv2 y permitirle ejecutar código arbitrario en un ordenador afectado.
5. Boletín de seguridad MS07-065: Una vulnerabilidad en el servicio de “Message Queuing” podría permitir la ejecución remota de código (937894)
   Esta actualización de seguridad se considera importante y resuelve un problema encontrado en el servicio de “Message Queuing” (MSMQ) que podría permitir la ejecución de código arbitrario en un ordenador con Windows 2000 Server y la escalada de privilegios de un usuario en Windows 2000 Professional o en Windows XP.
6. Boletín de seguridad MS07-066: Una vulnerabilidad en el kernel de Windows podría permitir una escalada de privilegios (943078)
   Esta actualización de seguridad de carácter importante resuelve un problema que podría permitir a un usuario conseguir permisos de administrador en el ordenador que estuviese utilizando.
7. Boletín de seguridad MS07-067: Una vulnerabilidad en el driver de Macrovision podría permitir una escalada de privilegios (944653)
   Esta actualización de seguridad se considera importante y resuelve un problema encontrado en la forma que el driver de Macrovision tiene de manejar los parámetros de configuración, y que podría permitir una escalada de privilegios.
8. Herramienta de eliminación de software malintencionado (Malicious Software Removal Tool)
   Como siempre, además de las actualizaciones de seguridad, Microsoft publica la versión actualizada de su programa anti-spyware: Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)