Descripción: Esta actualización importante de la seguridad resuelve uno divulgado privado vulnerabilidad. Una negación de la vulnerabilidad del servicio en la facilidad del Remote Procedure Call (RPC) existe debido a una falta en comunicarse con el abastecedor de la seguridad de NTLM al realizar la autentificación de las peticiones del RPC.

Tipo de la actualización: Importante

Fecha del lanzamiento: 9 de octubre de 2007

Se aplica a: Todas las versiones

Base de conocimiento: support.microsoft.com/kb/933729

Acoplamiento de la transferencia directa: pedacito 32 | 64-bit

Comentarios: Más información está disponible en esta vulnerabilidad:

• La vulnerabilidad de la autentificación del RPC podía permitir la negación del servicio - CVE-2007-2228

Descripción: Esta actualización importante de la seguridad resuelve uno divulgado privado vulnerabilidad. La vulnerabilidad podía permitir la ejecución alejada del código debido a una respuesta malformada incorrectamente manejada del NNTP. Un atacante podía explotar la vulnerabilidad construyendo un Web page especialmente hecho a mano.

Tipo de la actualización: Importante

Fecha del lanzamiento: 9 de octubre de 2007

Se aplica a: Todas las versiones

Base de conocimiento: support.microsoft.com/kb/941202

Acoplamiento de la transferencia directa: pedacito 32 | 64-bit

Comentarios: Más información sobre la vulnerabilidad está disponible:

• Â de la vulnerabilidad de la corrupción de la memoria del Network News Transfer Protocol€ “ CVE-2007-3897

Descripción: Resoluciones importantes de esta actualización de la seguridad tres vulnerabilidades privado divulgadas y una vulnerabilidad público divulgada. La vulnerabilidad con el impacto más serio de la seguridad podría permitir la ejecución alejada del código si un usuario vio un Web page especialmente hecho a mano usando Internet Explorer.

Tipo de la actualización: Importante

Fecha del lanzamiento: 9 de octubre de 2007

Se aplica a: Todas las versiones

Base de conocimiento: support.microsoft.com/kb/939653

Acoplamiento de la transferencia directa: pedacito 32 | 64-bit

Comentarios: Lo que sigue es más información sobre las cuatro vulnerabilidades:

• Vulnerabilidad de Spoofing de la barra de la dirección - CVE-2007-3892
• Vulnerabilidad de la corrupción de la memoria de la gestión de error - CVE-2007-3893
• Vulnerabilidad de Spoofing de la barra de la dirección - CVE-2007-1091 & CVE-2007-3826

Hay un número de efectos secundarios posibles de esta actualización:

• Usted puede recibir un mensaje de error que se asemeje a siguiente cuando usted intenta visitar un Web page en el Internet Explorer 7 de Windows:
  

  El Web page no puede ser exhibido

• Cuando usted hojea a partir de un Web site a un diverso Web site en el Microsoft Internet Explorer 6 en Windows XP, el Internet Explorer 6 puede estrellarse.
• ActiveX controls that prompt before they are loaded.
• The use of monikers is no longer supported in Internet Explorer.

This update also includes a number of non-security related fixes:

• Internet Explorer 6 may exit with an access violation when the JavaScript garbage collector runs and

…

Description: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel.

Update type: Recommended

Release date: August 27, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/938952

Download link: 32-bit | 64-bit

Comments: When you try to use the Chinese (Traditional) Language Pack that is downloaded from the Windows Ultimate Extras section of Windows Update, you may experience the following symptoms.

Symptom 1
If you use the Language Pack Setup tool (Lpksetup.exe) to install the language pack, the language pack is described as "Chinese (Hong Kong S.A.R.)".

Symptom 2
After the installation of the language pack finishes, the language pack is described as "Chinese (Hong Kong S.A.R.)" in the Regional and Language Options item in Control Panel.

Note: Because the Chinese (Traditional) Language pack is used in Taiwan and Hong Kong, the description will confuse users in Taiwan and Hong Kong who download the language pack.

This update will update Lpksetup.exe and the Regional and Language Options item to display a locale-neutral description for the Chinese (Traditional) Language Pack.

Description: Install this update to resolve an issue in the Background Intelligenct Transfer Service (BITS).

Update type: Important

Release date: August 27, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/939159

Download link: 32-bit | 64-bit

Comments: When updates are being downloaded from Windows Update on a Windows Vista-based computer, you may experience the following symptoms:

• A dialog box appears that indicates that the host process for Windows Services has stopped working.
• After you restart the computer, you receive the following error message in a Windows Update dialog box:
  

  Some Updates were not installed
  Failed: xx updates
  Error(s) Found:
  Code 800706BA

• An event that resembles the following is logged in the Application log:
  

  Event Type: Error
  Event Source: Application Error
  Event Category: None
  Event ID: 1000
  Date: date
  Time: time
  Computer: computer name
  User: N/A
  Description: Faulting application svchost.exe_BITS, version 6.0.6000.16386, time stamp 0×4549adc4, faulting module qmgr.dll, version 7.0.6000.16386, time stamp 0×4549bd9f, exception code 0xc0000005

This problem occurs because the Background Intelligent Transfer Service (BITS) state files are corrupted. This problem stops the host process for Windows Services. This behavior prevents you from using BITS to transfer files.

Description: Kernel Patch Protection protects code and critical structures in the Windows kernel from modification by unknown code or data. This update adds additional checks to this protection for increased reliability, performance, and resiliency of Windows.

Update type: Recommended

Release date: August 14, 2007

Applies to: All 64-bit versions

Knowledge base: support.microsoft.com/kb/932596

Download link: 32-bit | 64-bit

Comments: While this updates adds additional checks to the Kernel Patch Protection system, it does not involve a security vulnerability, but does increase the reliability, performance, and resiliency provided by Kernel Patch Protection.